Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/11/2010
Et sikkerhedshul i Internet Explorer 6, 7 og 8 er endnu ikke lukket, men Microsoft har udsendt et program, der kan mindske risikoen for at blive ramt.Sikkerhedsfirmaet Symantec opdagede hullet for nogle dage siden. Det blev udnyttet af et websted: Hvis man besøgte webstedet med Internet Explorer 6 eller 7 under Windows XP, blev ens pc inficeret med skadelig kode.
Microsoft oplyser, at sårbarheden findes i Internet Explorer 6, 7 og 8, men ikke i den kommende version 9. Den skyldes en fejlagtig reference til et flag.
Microsoft arbejder på en sikkerhedsrettelse, der kan lukke hullet. Foreløbig er det kun set udnyttet på det websted, som Symantec opdagede. Dermed har angreb foreløbig været begrænset til Windows XP. Men alle aktuelle udgaver af Windows er sårbare.
Man kan beskytte sig ved at slå DEP (Data Execution Prevention) til. Det er som standard aktiveret i Internet Explorer 8 under XP SP3 og nyere Windows-versioner.
Microsoft har udsendt to Fix It-løsninger. Den ene fungerer ved at aktivere et alternativt CSS-stylesheet. Den anden slår DEP til i Internet Explorer 7.
Det er muligt, at senere angreb vil kunne omgå DEP-beskyttelsen. Derfor kan det være en fordel at skifte til betaversionen af Internet Explorer 9.
Anbefaling
Brugere af ældre versioner af Internet Explorer end version 8 bør bruge en af Fix It-løsningerne, indtil en sikkerhedsrettelse er tilgængelig.