Windows-brugere skal opdatere straks: Farligt hul opdaget i Internet Explorer

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Microsoft opfordrer alle Windows-brugere til straks at opdatere deres pc'er.

Det sker efter, at selskabet har opdaget et yderst kritisk sikkerhedshul i Internet Explorer-browseren.

Microsoft har ganske usædvanligt valgt at udsende en haste-opdatering til browseren for omgående at få lukket hullet.

Normalt venter Microsoft til den såkaldte Patch Tuesday - den anden tirsdag hver måned - med at opdatere og patche de sårbarheder, der er blevet opdaget i den forgangne tid.

Findes i flere versioner

Den opdagede sårbarhed findes i flere versioner af Internet Explorer, nemlig fra version 7 til version 11.

Ramte styresystemer er Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Vista samt Windows Server 2008, 2012, 2012 R2 og Windows Server Technical Preview.

Ifølge Microsoft er den nye Windows 10-browser, Edge, ikke ramt, da sårbarheden ikke findes i den nye browser.

Windows 10 opdateres imidlertid også, da den ramte Internet Explorer 11 sammen med Edge er inkluderet i det nye styresystem.

Sårbarheden gør det muligt for hackere at afvikle fjendtlig kode på ramte computere.

Ifølge Microsoft skyldes sårbarheden et problem med Internet Explorers adgang til objekter i hukommelsen.

Det gør det altså muligt for snedige hackere at afvikle kode med brugerens nuværende rettigheder.

Det betyder, at det vil være muligt for hackeren helt at overtage computeren, hvis den pågældende bruger har opsat den, så han har administrator-rettigheder.

Her vil hackeren eksempelvis kunne ændre i filer, installere programmer og lignende.

Internet Explorer har i årevis været et yndet mål for alverdens hackere, hvilket har ført til et utal af opdateringer og patches.

Microsoft har i selskabets nye Edge-browser lagt sig i selerne for at højne sikkerheden.

Det kan du læse mere om her: Microsoft: Sådan bliver den nye Edge-browser proppet med avanceret sikkerheds-teknologi

Det ændrer dog ikke på, at mange danske websites fortsat er tilbageholdende med at tage Edge til sig.

Det kan du læse mere om her: Skidt start for Microsofts nye Edge-browser: Får kold skulder på flere danske websider

Du kan læse Microsofts egen beskrivelse af sårbarheden og selskabets såkaldte Bulletin MS15-093 her.

Læs også:

Microsoft lukker 45 sårbarheder og Adobe renoverer

Microsoft: Vi står på tærsklen til en tid domineret af helt ny type systemer