Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/5/2014
Microsoft har opdateret sikkerhedsværktøjet EMET med indstillinger, der beskytter mod det seneste hul i Internet Explorer. Firmaet giver yderligere oplysninger om andre beskyttelsesmuligheder.Det pågældende sikkerhedshul er endnu ikke lukket. Microsoft har udsendt en advarsel med råd om, hvordan man kan beskytte sig mod angreb, der udnytter det.
Et af rådene er at installere det gratis værktøj EMET (Enhanced Mitigation Experience Toolkit). Det beskytter mod de angreb, der er set hidtil. Hvis man vil øge beskyttelsesgraden, kan man installere EMET 4.1 Update 1, som netop er udsendt. Ud over nogle smårettelser slår det som standard nogle beskyttelsesmekanismer til, der hidtil var slået fra.
Hvis man ikke vil installere EMET, kan man sætte pc'en til ikke at bruge VGX.DLL. Microsoft understreger, at sårbarheden ikke findes i denne DLL, men at de hidtil kendte angreb har tilgået den via DLL'en.
Endelig kan man slå Internet Explorer Enhanced Protected Mode til. Det er en indstilling, der kun virker i 64-bit versioner af Internet Explorer. I Internet Explorer 10 skal man sætte et flueben ud for Enable Enhanced Protected Mode. I version 11 skal man herudover også sætte et flueben ud for Enable 64-bit processes for Enhanced Protected Mode.
Næste version af EMET bliver 5.0. Den er ude i Technical Preview, så man kan afprøve den. Men Microsoft fraråder at bruge den uden for testmiljøer.
Anbefaling
Vælg en metode til at beskytte mod angreb på sårbarheden eller anvend en anden browser, indtil Microsoft har lukket hullet.