Artikel top billede

Microsoft panik-retter i din Internet Explorer

Microsoft har besluttet at udsende en nødopdatering for at lukke kritiske sårbarheder i Internet Explorer.

Computerworld News Service: Microsoft er klar med en midlertidig såkaldt Fix it-løsning af et kritisk sikkerhedshul i selskaebt browser, Internet Explorer, og vil fredag udsende en sikkerhedsopdatering med en permanent rettelse.

Problemet er især farligt, fordi det kan udnyttes via skadelige websites, som angriber besøgende, der bruger en sårbar browser.

Det gælder Internet Explorer 6, 7, 8 og 9. Kun Internet Explorer 10 er ikke ramt af dette sikkerhedshul.

Den midlertidige Fix it-rettelse vil omgående beskytte brugerne, skriver Yunsun Wee, der er chef for Microsofts Trustworthy Computing, i et blogindlæg.

Klokken 19

Han oplyser desuden, at Microsoft vil afvige fra det normale opdateringsskema og fredag udsende en "kumulativ opdatering" til Internet Explorer via Windows Update.

Denne samlede opdatering kaldes MS12-063 og vil blive udgivet i morgen, fredag, cirka klokken 19 dansk tid.

Den vil desuden lukke fire andre kritiske sikkerhedshuller, der gør det muligt for angribere at afvikle kode via fjernadgang, oplyser Wee.

Vi anbefaler, at du installerer denne opdatering, lige så snart den bliver tilgængelig," skriver han.

"Hvis du har automatiske opdateringer slået til på din pc, behøver du ikke foretage dig noget - din maskine vil automatisk blive opdateret. Dette vil ikke alene forstærke den rettelse, som Fix it-løsningen foretager, men også imødegå andre problemer."

Fraviger normal procedure

Microsoft vil afholde et live webcast fredag klokken 21 dansk tid, hvor selskabet vil besvare spørgsmål.

Microsoft udsender normalt opdateringer anden tirsdag i hver måned, den såkaldte Patch Tuesday, men selskabet udgiver nødopdateringer uden for det normale skema, hvis sårbarheden anses for at være tilstrækkelig alvorlig.

Microsoft oplyste dog tirsdag, at selskabet kun har iagttaget nogle få forsøg på at udnytte denne sårbarhed.

Sikkerhedsleverandøren AlienVault oplyste tirsdag at have opdaget et nyt angreb, der udnytter denne sårbarhed i Internet Explorer ved at installere et værktøj til fjernadgang (et såkaldt RAT) på ofrenes computere.

Det første angreb, der blev opdaget i sidste uge, installerer et RAT ved navn Poison Ivy.

Læs også: Anbefaling til borgerne: Drop Internet Explorer nu.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere