Lappesaker til nulldagssårbarheten i alle relevante utgaver av Internet Explorer vil uansett ikke komme til Windows XP-brukere. USAs myndigheter ber XP-brukere vurdere å bruke en annen nettleser.

– Bruk en annen nettleser

USAs myndigheter advarer mot IE.

US-CERT advarer mot nulldags-sårbarheten i alle relevante utgaver av Internet Explorer (IE), fra versjon 6 til nyeste versjon 11, som Microsoft varslet om i helgen og digi.no skrev om i går.

Hullet ble kjent drøyt tre uker etter at Windows XP ikke lenger får noen offisielle oppdateringer.

Dette er den første kritiske sårbarheten etter at det 13 år gamle operativsystems livssyklus formelt ble avsluttet.

USAs nasjonale IT-sikkerhetsetat anbefaler at brukere og systemadministratorer tar sine forholdsregler.

Sårbarheten blir allerede misbrukt i angrep som kan kapre ofrenes datamaskiner. Enn så lenge foreligger det ingen feilfiks, men risikoen kan i visse tilfeller reduseres.

For XP-brukere er det imidlertid ingen bønn. De bør nå vurdere å bruke en annen nettleser enn Internet Explorer, mener sikkerhetsorganet. US-CERT er underlagt USAs departement for innenrikssikkerhet.

Selv om det foreløpig ikke er utgitt en sikkerhetsoppdatering finnes det som digi.no skrev mandag noen triks for manuelt å deaktivere den sårbare funksjonaliteten i nettleseren. Men det gir begrensninger i hvordan IE kan brukes. Mer om dette her.

Microsoft advarte første gang mot sårbarheten i en kunngjøring lørdag.

    Les også:

Til toppen