Demonstrasjon av angrep mot den aktuelle IE-sårbarheten. (Bilde: Rapid7)

- Velg en annen nettleser

Flere lands myndigheter advarer mot Internet Explorer.

Etter oppdagelsen av et alvorlig sikkerhetshull i Internet Explorer, ber både tyske og norske myndigheter folk å bruke en annen nettleser.

Foranledningen er den samme nulldagssårbarheten digi.no skrev om i går, som allerede utnyttes i målrettede angrep. Angrepskoden er også fritt tilgjengelig på internett, noe som øker risikoen for ytterligere spredning.

Angrepskoden er også implementert i Metasploit, et av de mest utbredte og kjente hacker- og penetrasjonstestverktøyene.

Det er kjent at sårbarheten berører alle versjoner av IE fra versjon 6 til og med versjon 9, under operativsysteme Windows XP, Windows Vista og Windows 7.

Nyeste IE 10 som bare er tilgjengelig i Windows 8 skal ikke være berørt.

- Det er tilstrekkelig å besøke et ondsinnet nettsted. Da kan nettsiden utnytte svakheten til å kjøre vilkårlig kode med rettighetene til brukeren, heter det i advarselen fra Tysklands føderale byrå for informasjonssikkerhet (BSI).

Microsoft har så langt ikke utgitt en virkelig sikkerhetsfiks. Derimot anbefaler de IE-brukere om å installere verktøyet Enhanced Mitigation Experience Toolkit, som skal kunne hindre utnyttelse av deler av sårbarheten. Men dette verktøyet krever en del manuell konfigurering og er trolig uegnet for de mange.

Inntil Microsoft kommer med en sikkerhetsoppdatering som lukker sårbarheten er rådet til tyske myndigheter at folk bør bruke en alternativ nettleser.

Deres kolleger i norske Nasjonal sikkerhetsmyndighet (NSM) gir akkurat samme rådet. - Vurder alternative nettlesere inntil situasjonen rundt Internet Explorer er avklart, skriver etaten.

Norsk senter for informasjonssikring (NorSIS) er på banen med en tilsvarende advarsel.

- Sårbarheten gjør at hvem som helst med minimal datakunnskap kan gjennomføre et angrep mot klienter som benytter Microsoft Internet Explorer 7, 8 og 9.

Det er ikke første gang tyske BSI har advart mot bruk av Microsofts nettleser. Noen tidligere tilfeller er lenket opp under denne artikkelen. Tidligere i år anbefalte de folk å benytte Google Chrome, som er nettleseren de oppfatter som sikrest.

    Les også:

Til toppen