Norske myndigheter advarer: Oppdater IE nå
Alvorlig sikkerhetshull oppdaget.
Microsoft har nå kommet med en oppdatering som tetter et alvorlig sikkerhetshull i nettleseren Internet Explorer.
Det ble i går oppdaget en alvorlig feil i nettleseren som gjør det fritt frem for uvedkomne å ta over maskinen din. Nå anbefaler NorSIS, norsk senter for informasjonssikring, deg å laste ned oppdateringen snarest mulig for å beskytte deg mot faren. Feilen rammer alle versjoner av Internet Explorer.
«Zero day»-svakhet
Det var i går Microsoft oppdaget det som kalles en «zero day»-svakhet, en feil som ofte kan være kritisk fordi det på tidspunktet ikke finnes noen løsning for å rette opp i problemet.
Svakheten som er oppdaget rammer Internet Explorer 6, 7, 8, 9, 10 og 11 – på nesten alle versjoner av Windows.
Sikkerhetshullet går ut på at vilkårlig kode kan kjøres på grunn av måten IE leser et spesifikt objekt i hukommelsen. Noe som kan utnyttes av ondsinnede som lurer intetanende brukere inn på nettsider der skadelig kode blir spredt.
For å tette hullet må du laste ned en egen fil, som du finner her, og kjøre denne.
Ikke alltid sårbar
Selv om majoriteten av Windows-brukere er utsatt for dette sikkerhetshullet, er det noen unntak. For hvis IE for eksempel behandler nettsider i «restricted zone», vil ikke sårbarheten kunne utnyttes. Dette gjelder for blant andre Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 og Windows Server 2012 R2. Verktøyet Enhanced Mitigation Experience Toolkit (EMET) gir også beskyttelse mot svakheten, så lenge det er stilt inn til å inkludere Internet Explorer.
I takt med en stadig utvikling av nettlesere dukker det også opp slike kritiske feil. For at du ikke skal utsettes for større fare en nødvendig anbefaler NorSIS deg å installere ulike nettlesere, og bytte fra den ene til den andre når slike feil oppdages.
Det finnes mange som prøver å lure deg der ute.
Les om da Windows-svindlere prøvde å lure kredittkortet fra oss »
