Microsoft anbefaler midlertidig lap på Explorer-hul

Microsoft har udsendt en række anbefalinger til, hvordan brugere kan sikre sig mod den sårbarhed i Internet Explorer, som en række websteder forsøger at udnytte.

Microsoft har frigivet en række anbefalinger til, hvordan man midlertidigt kan beskytte en Windows-pc mod websteder, der forsøger at udnytte den sårbarhed i Internet Explorer, der blev opdaget i denne uge.

Sårbarheden findes i Internet Explorers håndtering af VML-data fra hjemmesider.

Det er blandt andet blevet udnyttet af en række russiske pornohjemmesider, men sikkerhedseksperter forventer at se en mere udbredt udnyttelse af sårbarheden inden for kort tid.

Microsoft arbejder på en decideret opdatering til Internet Explorer, men foreslår en række midlertidige løsninger.

Hvis man kan undvære VML i Internet Explorer kan man deaktivere DLL-filen vgx.dll, der er afgørende for at udnytte sårbarheden.

Det kan ske ved at køre kommandoen "regsvr32 -u %ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll". Antivirusfirmaet F-Secure anbefaler i stedet kommandoen regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", der angiveligt skulle fungere bedre på ikke-engelske sprogversioner af Windows.

Microsoft anbefaler endvidere en genstart af systemet, for at ændringerne kan træde i kraft. Microsoft har angivet en tilsvarende beskrivelse for, hvordan man kan reaktivere filen.

De fleste brugere vil ikke bemærke, at Internet Explorer ikke kan vise VML-data, da formatet ikke er specielt udbredt i dag.

Udover ændringer i registreringsdatabasen foreslår Microsoft en række ændringer i sikkerhedsopsætningen af Internet Explorer, der også kan blokere for udnyttelse af sikkerhedshullet.

Microsoft anbefaler ligeledes, at brugere, der anvender en e-mailklient, som benytter Internet Explorer til at vise HTML-baserede e-mails, vælger at åbne usikre e-mails med HTML-visning slået fra.

Alternativt kan man naturligvis også anvende en alternativ webbrowser.

Udover eksempelvis Firefox og Opera er Microsofts egen Internet Explorer 7 således ikke ramt af sårbarheden.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere