Bruker du fortsatt Internet Explorer 8 eller eldre, bør du installere den kommende sikkerhetsoppdateringen så snart det lar seg gjøre.

Microsoft med nødfiks

Lapper IE-hull som har blitt angrepet i flere uker.

Da Microsoft kom med rutinemessige sikkerhethetsoppdateringer til selskapet programvare forrige tirsdag, var det én kjent sårbarhet (CVE-2012-4792) som selskapet ikke fikk fjernet. Årsaken til dette skal være at Microsoft rett og slett ikke har rukket å få sikkerhetsfiksen klar i tide.

Sårbarheten det dreier seg om finnes i Internet Explorer 6 til 8, men ikke i nyere versjoner. Den har blitt utnyttet i aktive angrep siden før nyttår. Microsoft kom raskt med en midlertidig fiks som kunne deaktivere den sårbare funksjonaliteten. Men det viste seg etter hvert at dette er mulig å omgå for angripere.

I går kunngjorde Microsoft at en ekstraordinær sikkerhetsfiks som etter alt å dømme fjerner den aktuelle sårbarheten, vil bli gjort tilgjengelig i dag, mandag den 14. januar. Det vil trolig skje i kveld, norsk tid.

Alle støttede versjoner av Windows, bortsett fra Windows 8 og Windows Server 2012, er berørt. Men i systemer hvor Internet Explorer 9 eller 10 er installert, har sårbarheten allerede blitt fjernet.

    Les også:

Til toppen