Det tyske statskontor for it-sikkerhed, BSI (Bundesamt für Sicherheit in der Informationstechnik) har udsendt en advarsel mod Internet Explorer. Borgerne frarådes slet og ret at bruge Microsofts browser uanset version og i stedet i en midlertidig periode anvende alternative browsere fra andre firmaer.
Også DK-Cert vil herhjemme udsende en advarsel om brugen af Internet Explorer senere i dag, erfarer ComON. Den danske advarsel ventes dog at blive mere specifik omkring version 6 af IE.
Advarslen kommer efter, at kinesiske hackere udnyttede et hul i Microsofts browser til at angribe Google og en lang række andre it-firmaer i USA.
Sikkerhedsfirmaet Sophos oplyser til BBC, at detaljerede vejledninger om hvordan hullet kan udnyttes i hackerøjemed er blevet offentliggjort på nettet.
“Det er en sårbarhed, der er blevet offentliggjort inden for de sidste par dage og implikationen er, at det er samme sårbarhed, som blev udnyttet i angrebne mod Google,” siger Graham Cluley fra Sophos.
Microsoft Danmark har her til morgen udsendt en erklæring i sagen. Det fremgår af erklæringen, at kun IE 6 på Windows XP er alvorligt ramt.
”Vi er selvfølgelig meget bekymrede over, at vores produkt bliver anvendt som en del af kriminelle aktiviteter. Vi vil fortsætte med at arbejde sammen med Google, betydende virksomheder i branchen og relevante myndigheder for at komme til bunds i situationen,” siger Nis Bank Lorenzen, ansvarlig for Internet Explorer hos Microsoft Danmark.
Sårbarheden findes i flere versioner, men på IE 7 og 8 er der andre foranstaltninger, der hindrer udnyttelse. Det er kun på IE 6 i forbindelse med Windows XP, at sårbarheden kan udnyttes uden videre, fremgår det af erklæringen fra Microsoft Danmark.
Microsoft udsendte en international erklæring om sårbarheden i fredags.
Ifølge FDIMs statistik bruger 6,6 procent af danskerne den sårbare IE 6 fra Microsoft.
