Microsoft anbefaler midlertidig lap på Explorer-hul

Microsoft har udsendt en række anbefalinger til, hvordan brugere kan sikre sig mod den sårbarhed i Internet Explorer, som en række websteder forsøger at udnytte.

Microsoft har frigivet en række anbefalinger til, hvordan man midlertidigt kan beskytte en Windows-pc mod websteder, der forsøger at udnytte den sårbarhed i Internet Explorer, der blev opdaget i denne uge.

Sårbarheden findes i Internet Explorers håndtering af VML-data fra hjemmesider.

Det er blandt andet blevet udnyttet af en række russiske pornohjemmesider, men sikkerhedseksperter forventer at se en mere udbredt udnyttelse af sårbarheden inden for kort tid.

Microsoft arbejder på en decideret opdatering til Internet Explorer, men foreslår en række midlertidige løsninger.

Hvis man kan undvære VML i Internet Explorer kan man deaktivere DLL-filen vgx.dll, der er afgørende for at udnytte sårbarheden.

Det kan ske ved at køre kommandoen "regsvr32 -u %ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll". Antivirusfirmaet F-Secure anbefaler i stedet kommandoen regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", der angiveligt skulle fungere bedre på ikke-engelske sprogversioner af Windows.

Microsoft anbefaler endvidere en genstart af systemet, for at ændringerne kan træde i kraft. Microsoft har angivet en tilsvarende beskrivelse for, hvordan man kan reaktivere filen.

De fleste brugere vil ikke bemærke, at Internet Explorer ikke kan vise VML-data, da formatet ikke er specielt udbredt i dag.

Udover ændringer i registreringsdatabasen foreslår Microsoft en række ændringer i sikkerhedsopsætningen af Internet Explorer, der også kan blokere for udnyttelse af sikkerhedshullet.

Microsoft anbefaler ligeledes, at brugere, der anvender en e-mailklient, som benytter Internet Explorer til at vise HTML-baserede e-mails, vælger at åbne usikre e-mails med HTML-visning slået fra.

Alternativt kan man naturligvis også anvende en alternativ webbrowser.

Udover eksempelvis Firefox og Opera er Microsofts egen Internet Explorer 7 således ikke ramt af sårbarheden.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere