Artikel top billede

IE-sårbarhed tvinger Microsoft til at opdatere i utide

Microsoft råder it-afdelinger til øjeblikkeligt at forholde sig til den ikke-planlagte, kumulative sikkerhedsopdatering, MS10-018.

Computerworld News Service: Tirsdag udsendte Microsoft en række ikke-planlagte opdateringer, der skal løse 10 problemer i forskellige versioner af Internet Explorer, hvoraf den ene bliver udnyttet mod IE 6.

Både virksomheden selv og eksperter på området råder it-afdelingerne til øjeblikkeligt at forholde sig til den ikke-planlagte, kumulative sikkerhedsopdatering, MS10-018.

Sikkerhedsopdateringen, der blev udsendt uden for den sædvanlige 'patch tuesday'-cyklus, indeholder en løsning på problemet i Microsoft Security Advisory 981374, som påvirker Internet Explorer 6 og Internet Explorer 7.

Som en del af den kumulative opdatering udsendte virksomheden desuden ni andre løsninger, der skal tage hånd om ni sårbarheder, som offentligheden ikke har fået kendskab til på nuværende tidspunkt.

"Det er godt at se, at Microsoft reagerer hurtigt og hjælper kunderne i kampen mod de ondsindede trusler, men den negative side af det hele er, at når virksomheden bryder den almindelige opdateringsplan, så er det typisk fordi sårbarheden er farlig, og fordi exploit-koden allerede findes derude," siger Jason Miller, der er data and security team manager ved Shavlik Technologies.

Lukker velkendt sårbarhed

Den opdatering, der skal løse den velkendte IE 6-sårbarhed, kan hjælpe virksomhederne med at undgå phishing-angreb og andre forsøg på at få folk til at autorisere legitime hjemmesider med ondsindet kode.

Hvis en maskine bliver angrebet, så kan den komme under fremmed kontrol, "såfremt en bruger går ind på særligt byggede hjemmesider ved hjælp af IE6," siger Microsoft.

Ifølge Microsoft, "er Internet Explorer 8 ikke påvirket af fejlen i Security Advisory 981374 og er heller ikke sårbar over for nogen af de eksisterende angreb."

Eksperter råder it-afdelingerne til at gardere sig mod sårbarheden i IE 6, men tilføjer samtidig, at man ikke skal tage let på de andre opdateringer i pakken.

"Mange mennesker vil sikkert kun fokusere på den opdatering, som gjorde det nødvendigt at udsende uden for cyklus, men der er mere end bare en løsning med i pakken. Folk med IE 8 tror måske, at de kan springe opdateringen over, eftersom den omtalte løsning kun handler om IE 6 og IE 7, men sådan forholder det sig altså ikke. Der findes også lapper til IE 8 i den kumulative opdatering. Jeg foreslår alle at læse vejledningen, så de kan få en forståelse for, hvordan de kan blive påvirkede," tilføjer Jason Miller.

Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere


Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere