Lad være med at bruge Internet Explorer og skift i stedet til Firefox, Opera eller en anden browser. For alle de brugere, som ønsker fuldstændig sikkerhed, er dette den eneste mulighed for at beskytte sig mod et nyt og meget alvorligt sikkerhedshul i Internet Explorer. En patch fra Microsoft findes ikke - men hullet bliver allerede udnyttet aktivt. De første angreb er registreret i det sydøstasiatiske område, men de ventes også at sprede sig til Europa.
Microsoft har udgivet en Security Advisory som er opdateret flere gange efterhånden som nye informationer om hullet er dukket op. I første omgang fortalte Microsoft, at sårbarheden kun fandtes i Internet Explorer 7. Men i mellemtiden har softwarefirmaet indrømmet, at problemet også findes i version 5, 6 og 8 - altså stort set alle versioner af browseren.
Der er tale om et såkaldt zero-day exploit - altså et sikkerhedshul, der bliver udnyttet til angreb endnu inden softwareleverandøren har fået udviklet en patch. Dermed har brugerne kun få muligheder for at beskytte sig - bortset fra at undlade at anvende det ramte program.
I sin Security Advisory beskriver Microsoft en kompliceret teknisk workaround, hvor man bl.a. skal blokere bestemte funktioner i browseren - men denne procedure vil sandsynligvis være for besværlig for de fleste IE-brugere. Og den betyder samtidig, at en del af de centrale funktioner i browseren som f.eks. scripting ikke længere fungerer.
Og selv et antivirus-program er ikke en garanti for, at man er beskyttet mod angrebet. Sårbarheden betyder at computeren kan blive inficeret med skadelig kode hvis man besøger en webside hvor angrebskoden er lagt ind. I en test, som tyske Heise security foretog i weekenden, slap koden uhindret forbi antivirus-software fra flere af de store leverandører.
Internet Storm Center har allerede registreret et stort antal websteder som forsøger at udnytte hullet til at installere kode - de fleste af dem ligger under kinesiske domæner.
Det vides ikke hvornår Microsoft er klar med en patch. Den næste officielle patch-dag er først om en måned.
Premium
Dansk elbil-selskab offer for nordkoreansk infiltrering: Havde it-medarbejder ansat under falsk identitet