Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/9/2012
Microsoft har udsendt en foreløbig rettelse til det aktuelle hul i Internet Explorer. Den endelige rettelse kommer i morgen aften.Rettelserne fjerner en sårbarhed i Internet Explorer 6, 7, 8 og 9, der giver angribere mulighed for at afvikle programkode.
Den foreløbige rettelse har form af et Fix It-program, der køres fra en webside hos Microsoft. Når man kører det, indfører det en ændring i Internet Explorer, der forhindrer, at sårbarheden kan udnyttes.
Når den endelige rettelse installeres, slår den automatisk Fix It-rettelsen fra.
Microsoft oplyser, at de aktuelle angreb alle er afhængige af, at der er installeret plugins på pc'en. For eksempel kræver en angrebsmetode, at der er Java 6 på computeren. Kører man Java 7, er man ikke sårbar over for det angreb.
Anbefaling
Installer Fix It-rettelsen eller undlad at bruge Internet Explorer, indtil den endelige rettelse udsendes fredag aften.
Links
- Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution, Fix It-program
- More information on Security Advisory 2757760's Fix It, blogindlæg fra Microsoft Security Research & Defense
- Microsoft Security Advisory (2757760): Vulnerability in Internet Explorer Could Allow Remote Code Execution
- Microsoft issues fix for IE hole; full update coming Friday, artikel fra Cnet