Uofficiel patch til Internet Explorer

Microsoft er stadig ikke klar med en rettelse til en nyopdaget sårbarhed i Internet Explorer, men nu har sikkerhedsfirmaet eEye taget sagen i egen hånd.

Firmaet eEye Digital Security har udgivet en uofficiel sikkerhedsopdatering til Microsofts Internet Explorer, som fjerner en sårbarhed der blev opdaget i sidste uge. Microsoft er ikke selv klar med en patch endnu og vil ikke anbefale at installere opdateringen fra eEye, men erkender dog at sagen er akut; der er opdaget mere end 200 websites som udnytter sikkerhedshullet til at installere spyware, keyloggere og trojanere på de besøgendes pc'er.

I stedet for at installere opdateringen anbefaler Microsoft at deaktivere Active Scripting i browseren. Men så kan man risikere, at nogle web-applikationer ikke fungerer korrekt. eEye anbefaler også at slukke for Active Scripting og betegner sin uofficielle patch som en midlertidig løsning for dem, der ikke ønsker at gøre dette.

Det er dog ikke første gang, at Microsoft får hjælp fra en tredjepart til at løse et sikkerhedsproblem i sine produkter. I januar kunne en russisk softwareudvikler som den første præsentere en patch som lukkede et sikkerhedshul i Windows Meta File formatet, og helt usædvanligt valgte Microsoft endda at støtte op og opfordre sine kunder til at installere den uofficielle patch.

Men denne gang vil Microsoft ikke støtte tredjeparts-sikkerhedsopdateringen. Det ventes at Microsoft snart vil frigive sin egen patch, muligvis inden den næste officielle patch-dag tirsdag den 11. april.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere