Microsoft med nødfiks

Lapper IE-hull som har blitt angrepet i flere uker.

Microsoft med nødfiks
Bruker du fortsatt Internet Explorer 8 eller eldre, bør du installere den kommende sikkerhetsoppdateringen så snart det lar seg gjøre.

Da Microsoft kom med rutinemessige sikkerhethetsoppdateringer til selskapet programvare forrige tirsdag, var det én kjent sårbarhet (CVE-2012-4792) som selskapet ikke fikk fjernet. Årsaken til dette skal være at Microsoft rett og slett ikke har rukket å få sikkerhetsfiksen klar i tide.

Sårbarheten det dreier seg om finnes i Internet Explorer 6 til 8, men ikke i nyere versjoner. Den har blitt utnyttet i aktive angrep siden før nyttår. Microsoft kom raskt med en midlertidig fiks som kunne deaktivere den sårbare funksjonaliteten. Men det viste seg etter hvert at dette er mulig å omgå for angripere.

I går kunngjorde Microsoft at en ekstraordinær sikkerhetsfiks som etter alt å dømme fjerner den aktuelle sårbarheten, vil bli gjort tilgjengelig i dag, mandag den 14. januar. Det vil trolig skje i kveld, norsk tid.

Alle støttede versjoner av Windows, bortsett fra Windows 8 og Windows Server 2012, er berørt. Men i systemer hvor Internet Explorer 9 eller 10 er installert, har sårbarheten allerede blitt fjernet.

    Les også:

Les mer om: