Microsoft lukker hul i Internet Explorer

Artiklen blev oprindeligt publiceret den 20/2/2014

Microsoft har udsendt en foreløbig rettelse, der forhindrer angribere i at udnytte et sikkerhedshul i Internet Explorer 9 og 10. Hullet anvendes i målrettede angreb.

Rettelsen er en såkaldt Fix it-løsning, der ikke fjerner sårbarheden, men forhindrer, at den kan udnyttes. En egentlig sikkerhedsrettelse følger på et senere tidspunkt.

Sårbarheden blev opdaget tidligere på måneden, hvor den blev brugt til at inficere besøgende på et amerikansk websted for soldaterveteraner.

Foruden Fix it-løsningen kan man også beskytte sig ved at opgradere til Internet Explorer 11 eller installere det gratis værktøj EMET (Enhanced Mitigation Experience Toolkit).

Fix it-løsningen kræver, at man har administratorrettigheder. Den kræver ikke, at computeren genstartes.

Anbefaling
Kør Fix it-løsningen, installer Internet Explorer 11 eller EMET.

Links

• Fix it tool available to block Internet Explorer attacks leveraging CVE-2014-0322, blogindlæg fra Microsoft Security Research & Defense
• Microsoft Security Advisory (2934088): Vulnerability in Internet Explorer Could Allow Remote Code Execution
• Hul i Internet Explorer står åbent, DKCERT 17-02-2014