Microsoft advarer om hul i IE

Artiklen blev oprindeligt publiceret den 18/9/2012

Microsoft har udsendt en officiel advarsel om en alvorlig sårbarhed i Internet Explorer. Der findes angrebsprogrammer, som udnytter sårbarheden til at overtage pc'er.

Advarslen handler om den sårbarhed, som DK-CERT beskrev i går. Den findes i Internet Explorer 6,7, 8 og 9. Sårbarheden ligger i browserens behandling af objekter, der bliver slettet. Angribere kan udnytte den til at afvikle programkode.

En sikkerhedsforsker fandt et angrebsprogram, der udnytter den hidtil ukendte sårbarhed, på en server, som også spredte andre skadelige programmer.

Udviklerne af programmet Metasploit har udsendt et modul, der udnytter sårbarheden. Dermed er det nemt for angribere at udnytte den i praksis.

DK-CERT anbefaler, at man undlader at bruge Internet Explorer, indtil fejlen er rettet.

Hvis man ønsker at bruge Internet Explorer, kan man anvende programmet EMET (Enhanced Mitigation Experience Toolkit), der lukker for muligheden for at udnytte sårbarheden.

Alternativt kan man sætte sikkerhedsniveauet til zonen Internet til "Høj" i Internet Explorer. Det forhindrer, at der køres aktivt indhold, hvorved sårbarheden ikke kan udnyttes.

Anbefaling
Undlad at bruge Internet Explorer, indtil fejlen er rettet.

Links