Microsoft har udsendt en vejledning til at lukke et kritisk sikkerhedshul i Internet Explorer. Der er ikke tale om en decideret fejlrettelse, men snarere en måde at omgå sikkerhedshullet, indtil Microsoft udsender en egentlig patch.
Sårbarheden findes i en særlig komponent ADODB.Stream i Windows, som kan tilgås fra internettet via Internet Explorer.
For at lukke sikkerhedshullet er det dog nødvendigt at foretage ændringer i Windows Registreringsdatabasen, hvilket ikke er en opgave for uerfarne brugere.
Anbefaler back up
Microsoft anbefaler da også, at man tager backup af registreringsdatabasen, inden man går i gang.
Registreringsdatabasen er en så central komponent i Windows, at der kan opstå alvorlige problemer, som kun kan løses med en komplet geninstallation af styresystemet.
Microsoft advarer da også om, at det er på eget ansvar, hvis man vælger at forsøge at lukke sikkerhedshullet ved at ændre i registreringsdatabasen.
En anden sårbarhed i Internet Explorer, som også er fundet i flere andre webbrowsere, kan ligeledes omgås ved at ændre indstillingerne for Internet Explorer, oplyser det danske sikkerhedsfirma Secunia.
Denne sårbarhed kan udnyttes til at vise falske hjemmesider, så de fremstår som ægte. Det kan imidlertid undgås ved at ændre en enkelt indstilling.
Vælg menuen "Funktioner" og punktet "Internetindstillinger". Klik på fanebladet "Sikkerhed" og klik på knappen "Brugerdefineret niveau". Gå ned til punktet "Generelt" og sæt prik i "Deaktiver" ud for "Flyt underrammer på tværs af forskellige domæner".
Relevant link