Hul i Internet Explorer står åbent

Artiklen blev oprindeligt publiceret den 28/4/2014

Et alvorligt sikkerhedshul i alle versioner af Internet Explorer står åbent. Hackere udnytter det i angreb rettet mod version 9 til 11.

Sikkerhedsfirmaet FireEye har observeret målrettede angreb, der udnytter den nyopdagede sårbarhed. De lokker ofrene til at besøge en webside, der er udarbejdet, så den udnytter sårbarheden. Angrebsmetoden virker kun, hvis der er installeret Adobe Flash Player på den sårbare pc.

Sårbarheden giver angriberen mulighed for at afvikle programkode med samme privilegier som den bruger, der kører Internet Explorer.

Da sårbarheden findes i alle versioner af Internet Explorer, er Windows XP altså også sårbar. Men da Microsoft har standset supporten til operativsystemet, er det usikkert, om der kommer en rettelse til de ældre versioner af Internet Explorer, der kører på XP.

Microsoft har endnu ikke lukket hullet. Men firmaet oplyser, at flere beskyttelsesmetoder forhindrer angreb. Man kan således slå Enhanced Protected Mode til. Det er som standard aktiveret i Internet Explorer 10 og 11. Alternativt kan man installere EMET (Enhanced Mitigation Experience Toolkit), et gratis sikkerhedsprogram fra Microsoft.

Anbefaling
Tag forholdsregler, indtil Microsoft har lukket hullet.

Links

• New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks, blogindlæg fra FireEye
• Microsoft releases Security Advisory 2963983, blogindlæg fra Microsoft Security Response Center (MSRC)
• Microsoft Security Advisory 2963983