Microsoft lader hul i browser stå åbent

Artiklen blev oprindeligt publiceret den 23/6/2015

Microsoft har besluttet ikke at lukke to sikkerhedshuller i Internet Explorer, der gør det muligt at afvikle programkode.

Tre sikkerhedsforskere tilknyttet Zero Day Initiative (ZDI) fandt sårbarhederne sidste år. De fik en dusør på 125.000 dollars fra Microsoft for deres fund i februar.

Dengang valgte de ikke at offentliggøre yderligere information om sårbarhederne, før Microsoft havde rettet dem.

Nu har Microsoft oplyst, at firmaet ikke agter at lukke hullerne. Derfor har forskerne udsendt detaljerede oplysninger om dem, så brugere kender risikoen og kan beskytte sig mod angreb.

Sårbarhederne ligger i to funktioner, der har til formål at gøre det sværere at knække sikkerheden i Internet Explorer. Forskerne opdagede svagheder i de nye beskyttelsesfunktioner.

Forskerne har udsendt angrebsprogrammer, der demonstrerer sårbarhederne på blandt andet Internet Explorer til Windows 7 og 8.1.

Microsoft mener ifølge forskerne, at sårbarhederne ikke findes i standardkonfigurationen af Internet Explorer, og at risikoen derfor ikke er stor nok til at begrunde udviklingen af rettelser. Det er forskerne uenige i.

Anbefaling
Overvej at bruge en alternativ browser.

Links