Artikel top billede

IE-sårbarhed tvinger Microsoft til at opdatere i utide

Microsoft råder it-afdelinger til øjeblikkeligt at forholde sig til den ikke-planlagte, kumulative sikkerhedsopdatering, MS10-018.

Computerworld News Service: Tirsdag udsendte Microsoft en række ikke-planlagte opdateringer, der skal løse 10 problemer i forskellige versioner af Internet Explorer, hvoraf den ene bliver udnyttet mod IE 6.

Både virksomheden selv og eksperter på området råder it-afdelingerne til øjeblikkeligt at forholde sig til den ikke-planlagte, kumulative sikkerhedsopdatering, MS10-018.

Sikkerhedsopdateringen, der blev udsendt uden for den sædvanlige 'patch tuesday'-cyklus, indeholder en løsning på problemet i Microsoft Security Advisory 981374, som påvirker Internet Explorer 6 og Internet Explorer 7.

Som en del af den kumulative opdatering udsendte virksomheden desuden ni andre løsninger, der skal tage hånd om ni sårbarheder, som offentligheden ikke har fået kendskab til på nuværende tidspunkt.

"Det er godt at se, at Microsoft reagerer hurtigt og hjælper kunderne i kampen mod de ondsindede trusler, men den negative side af det hele er, at når virksomheden bryder den almindelige opdateringsplan, så er det typisk fordi sårbarheden er farlig, og fordi exploit-koden allerede findes derude," siger Jason Miller, der er data and security team manager ved Shavlik Technologies.

Lukker velkendt sårbarhed

Den opdatering, der skal løse den velkendte IE 6-sårbarhed, kan hjælpe virksomhederne med at undgå phishing-angreb og andre forsøg på at få folk til at autorisere legitime hjemmesider med ondsindet kode.

Hvis en maskine bliver angrebet, så kan den komme under fremmed kontrol, "såfremt en bruger går ind på særligt byggede hjemmesider ved hjælp af IE6," siger Microsoft.

Ifølge Microsoft, "er Internet Explorer 8 ikke påvirket af fejlen i Security Advisory 981374 og er heller ikke sårbar over for nogen af de eksisterende angreb."

Eksperter råder it-afdelingerne til at gardere sig mod sårbarheden i IE 6, men tilføjer samtidig, at man ikke skal tage let på de andre opdateringer i pakken.

"Mange mennesker vil sikkert kun fokusere på den opdatering, som gjorde det nødvendigt at udsende uden for cyklus, men der er mere end bare en løsning med i pakken. Folk med IE 8 tror måske, at de kan springe opdateringen over, eftersom den omtalte løsning kun handler om IE 6 og IE 7, men sådan forholder det sig altså ikke. Der findes også lapper til IE 8 i den kumulative opdatering. Jeg foreslår alle at læse vejledningen, så de kan få en forståelse for, hvordan de kan blive påvirkede," tilføjer Jason Miller.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere