Hul i Internet Explorer står åbent

Artiklen blev oprindeligt publiceret den 2/1/2013

En sårbarhed i Internet Explorer 8 lader angribere afvikle programkode. Microsoft har udsendt en foreløbig rettelse.

Sårbarheden findes i Internet Explorer 6, 7 og 8, mens version 9 og 10 ikke er berørt.

En angriber kan udnytte sårbarheden til at køre skadelige programmer på computeren. Sårbarheden blev kort før jul udnyttet i praksis i et angreb på et websted tilhørende USA's Council on Foreign Relations.

Microsoft har foreløbig set fire eksempler på angrebsprogrammer, der udnytter sårbarheden. Firmaet arbejder på at rette fejlen i Internet Explorer.

Indtil en rettelse er klar, kan man hente en foreløbig rettelse af typen Fix It. Den fjerner ikke sårbarheden, men forhindrer, at den kan udnyttes til at afvikle programkode.

En anden metode til beskyttelse er at installere programmet EMET (Enhanced Mitigation Experience Toolkit) fra Microsoft eller slå Javascript eller Flash fra.

Anbefaling
Installer den foreløbige rettelse eller EMET, indtil en rettelse er klar fra Microsoft.

Links

• Microsoft Security Advisory (2794220): Vulnerability in Internet Explorer Could Allow Remote Code Execution
• Microfts Fix It-løsning
• New vulnerability affecting Internet Explorer 8 users, blogindlæg fra Microsoft Security Research & Defense
• CFR Watering Hole Attack Details, blogindlæg fra FireEye