Hul i Internet Explorer 8 står åbent

Artiklen blev oprindeligt publiceret den 7/5/2013

Et alvorligt hul i Internet Explorer 8 står åbent. Angrebsprogrammer kan udnytte sårbarheden til at afvikle skadelige programmer.

Sårbarheden blev opdaget i forbindelse med, at et websted fra USA's beskæftigelsesministerium blev hacket og forsøgte at inficere besøgende pc'er. En af infektionsmetoderne udnyttede fejlen, der hidtil har været ukendt.

Sårbarheden findes kun i version 8 af browseren. Derfor kan man beskytte sig mod den ved at opgradere til version 9 eller 10.

Windows XP understøtter ikke Internet Explorer højere end version 8. Brugere af Windows XP kan i stedet beskytte sig ved at anvende en anden browser. Alternativt kan de installere EMET (Enhanced Mitigation Experience Toolkit) eller sætte sikkerhedsniveauet i Internet Explorer til Højt.

Microsoft arbejder på en rettelse, der lukker hullet, men den er ikke klar endnu.

Folkene bag sikkerhedsrammeværket Metasploit har udsendt et modul, der udnytter sårbarheden til angreb. Derfor kan der ventes flere angreb i fremtiden.

Anbefaling
Brug en anden browser end Internet Explorer 8.

Links

• Microsoft Releases Security Advisory 2847140
• Microsoft Security Advisory (2847140): Vulnerability in Internet Explorer Could Allow Remote Code Execution
• Department of Labor IE 0-day Exploit (CVE-2013-1347) Now Available at Metasploit