SIKKERHET

Microsoft haster ut nødfiks til nettleser

Retter en takk til Google for funn av kritisk sårbarhet.

Internet Explorer må lappes etter at Google oppdaget en kritisk sårbarhet. Den gamle travhesten blir ikke lenger videreutviklet, men Microsoft støtter fortsatt produktet med sikkerhetsoppdateringer.
Internet Explorer må lappes etter at Google oppdaget en kritisk sårbarhet. Den gamle travhesten blir ikke lenger videreutviklet, men Microsoft støtter fortsatt produktet med sikkerhetsoppdateringer. Illustrasjon: digi.no
20. des. 2018 - 19:00

Internet Explorer 11 ble den siste i rekken, men selv om arbeidet med å videreutvikle nettleseren ble avsluttet for mange år siden, så kommer det stadig sikkerhetsoppdateringer.

Onsdag sendte Microsoft ut en hasteoppdatering mot en kritisk sårbarhet i IE 11, som angripere allerede benytter for å bryte seg inn i Windows-maskiner.

Nulldagssårbarheten med løpenummer CVE-2018-8653 gjelder en minnefeil i script-motoren. En angriper kan misbruke dette til å kjøre vilkårlig kode med samme rettighet som brukeren av systemet.

Er man innlogget med administrative rettigheter, så betyr det at en angriper kan installere programvare, opprette nye brukere, manipulere eller slette data. Det er også mulig å plassere angrepskode på en webside, spesielt laget for å hacke besøkende, ifølge varselet.

Microsoft retter en takk til Google for å ha varslet dem. I en separat melding fremgår det at sårbarheten nå blir utnyttet i målrettede angrep.

Disse er berørt

Ifølge den anerkjente sikkerhetsskribenten Brian Krebs er følgende installasjoner av IE berørt av den kritiske sårbarheten:

Internet Explorer 11 fra Windows 7 til Windows 10, samt også til Windows Server 2012, 2016 og 2019. Dessuten skal også IE 9 til Windows Server 2008, samt IE 10 til Windows Server 2012 være rammet.

– Fordi sårbarheten nå blir aktivt misbrukt, så anbefales brukere om å oppdatere systemene sine så raskt som mulig, for å redusere risikoen for å bli kompromittert, opplyser Satnam Narang, en sikkerhetsforsker i selskapet Tenable, ifølge innlegget til Krebs.

Ifølge Microsoft skal kunder som har aktivert Windows Update og installert de nyeste sikkerhetsoppdateringene automatisk være beskyttet. Windows-brukere bør forsikre seg om at oppdateringene er på plass, også selv om de ikke benytter IE som standardnettleser, skriver Arstechnica.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.