Hul i Internet Explorer 8 står åbent

Artiklen blev oprindeligt publiceret den 22/5/2014

Microsoft har ikke lukket et sikkerhedshul i Internet Explorer 8. Det giver angribere mulighed for at afvikle skadelige programmer på den sårbare pc.

Sårbarheden er rapporteret til Zero Day Initiative (ZDI) sidste år. Microsoft bekræftede i februar, at problemet findes. ZDI har nu offentliggjort information om sårbarheden, da der er gået et halvt år, siden Microsoft første gang blev informeret om den.

Microsoft har ikke udsendt en sikkerhedsrettelse. Firmaet anbefaler i stedet, at man bruger sikkerhedsfunktionerne i Internet Explorer til at blokere for afvikling af scripts, eller at man installerer EMET (Enhanced Mitigation Experience Toolkit).

En angriber kan udnytte sårbarheden ved at udforme en webside på en bestemt måde og derefter narre ofre til at besøge den.

Microsoft oplyser, at firmaet ikke kender til angreb, der udnytter sårbarheden. Det arbejder på en sikkerhedsrettelse, der skal lukke hullet.

Anbefaling
Opdater til en nyere version af Internet Explorer, brug en anden browser eller installer EMET (Enhanced Mitigation Experience Toolkit).

Links