Microsoft advarer om sikkerhedshul i Internet Explorer

Hackere udnytter hul i versionerne fra 6 og frem til den nyeste, Internet Explorer 11

Microsoft valgte tidligere i år at stoppe sikkerhedsopdateringerne til Windows XP. Nu advarer selskabet om et sikkerhedshul i Internet Explorer, der ligner den første store trussel mod dem, der fortsat benytter sig af XP. (Foto: AP)
Microsoft valgte tidligere i år at stoppe sikkerhedsopdateringerne til Windows XP. Nu advarer selskabet om et sikkerhedshul i Internet Explorer, der ligner den første store trussel mod dem, der fortsat benytter sig af XP. (Foto: AP)

Der er opdaget et alvorligt sikkerhedshul i Microsofts browser Internet Explorer. Det bekræftede Microsoft hen over weekenden.

- Microsoft er opmærksom på begrænsede, målrettede angreb, der forsøger at udnytte svagheder i Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 og Internet Explorer 11, skriver Microsoft i en udredning af problemet og dets omfang.

Microsoft oplyser samtidig, at man arbejder på at få lukket hullet. Ind til da lyder opfordringen at man sørger for at have et opdateret antivirus-program og generelt sin software opdateret.

I praksis kan it-kriminelle udnytte sikkerhedshullet, så snart brugeren besøger en hjemmeside, der er sat op til at kunne hacke sig vej ind på den besøgendes computer. Det kan eksempelvis ske ved at brugeren har klikket på et link i en mail.

Ifølge Computerworld kan Microsofts kommende sikkerhedsopdatering til Internet Explorer potentielt åbne døren for flere angreb på brugere af styresystemet Windows XP, for opdateringen vil formentligt afsløre, hvori sikkerhedshullet ligger. Da Microsoft ikke længere leverer sikkerhedsopdateringer til Windows XP og dermed heller ikke til en tilknyttet, ældre version af Internet Explorer, så har hackerne indirekte fået serveret en mulighed for at hacke sig ind på en XP-computer.

Se også: Farvel XP

Lykkes dét, så kan hackeren potentielt tage kontrol med maskinen eller et helt netværk, hvis brugeren af den inficerede maskine har adminstrative rettigheder til netværket.

- Dette er det første alvorlige sikkerhedshul, der ikke bliver opdateret til Windows XP, konstaterer sikkerhedsfirmaet Symantec over for BBC.

Ud over at opdatere til et nyere styresystem, så kan XP-brugere også vælge at skifte browser. Eksempelvis til Chrome eller Firefox, der fortsat opdateres til Windows XP.

Generelt bør brugere af Internet Explorer slå 'Enhanced Protected Mode' til, hvilket er sat som standard i Internet Explorer 10 og 11. Man kan også installere EMET (Enhanced Mitigation Experience Toolkit), der er et gratis sikkerhedsprogram fra Microsoft. Det kan downloades her.

FireEye, som opdagede sikkerhedshullet og efterfølgende har samarbejdet med Microsoft om afdækning af problemet, tilføjer over for Ekstra Bladet, at det er Adobe Flash, der er drivkraften i sårbarheden. Det vil sige, at det ind til videre ser ud til, at det også virker, hvis man slår Adobe Flash-plugin fra i sin browser. Læs mere her.

I Danmark kommer omkring hvert fjerde besøg på en internetside via en version af Internet Explorer.

0 kommentarer
Vis kommentarer