Hul i Windows står åbent

Artiklen blev oprindeligt publiceret den 13/6/2012

Et alvorligt sikkerhedshul i Windows står åbent. Microsoft har udsendt en midlertidig rettelse.

Hullet findes i Microsoft XML Core Services 3, 4, 5 og 6. En angriber kan udnytte det via Internet Explorer til at afvikle programkode på den sårbare pc.

Hullet blev opdaget for et par uger siden, da angribere begyndte at udnytte det aktivt.

Microsoft har endnu ikke udsendt en rettelse, der lukker hullet. Indtil den kommer, kan man anvende en såkaldt Fix It-rettelse, der fjerner muligheden for at udnytte hullet. Alternativt kan man installere EMET (Enhanced Mitigation Experience Toolkit) og slå beskyttelse til for Internet Explorer.

Anbefaling
Brug en anden browser eller anvend Fix It eller EMET, indtil Microsoft kommer med en sikkerhedsrettelse.

Links

• Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution, sikkerhedsadvarsel fra Microsoft
• Microsoft XML vulnerability under active exploitation, blogindlæg fra Google
• Fix It-løsning