SIKKERHET

Mikropatch deaktiverer sårbart IE-bibliotek

Skal ha færre negative konsekvenser enn nødløsningen Microsoft har foreslått.

Microsofts gamle nettleser er sårbar, og noen formell sikkerhetsfiks er trolig langt unna. Det finnes likevel flere tiltak som kan forhindre angrep.
Microsofts gamle nettleser er sårbar, og noen formell sikkerhetsfiks er trolig langt unna. Det finnes likevel flere tiltak som kan forhindre angrep. Montasje: digi.no
Harald BrombachHarald BrombachJournalist
22. jan. 2020 - 16:00

Microsoft kommer trolig til å vente til februar med å utgi en sikkerhetsfiks som fjerner den alvorlige sårbarheten i Internet Explorer, som selskapet advarte om sist fredag. Dette til tross for at sårbarheten utnyttes i begrensede angrep. 

I stedet har selskapet foreslått et sikkerhetstiltak som forhindrer at sårbarheten kan utnyttes. Tiltaket sørger for at tilgangen til å lese jscript.dll-filen begrenses. Dette deaktiverer støtten for JScript, Microsofts tidligere implementering av ECMAScript. JScript er i utgangspunktet lite brukt i dag.

Ikke problemfritt

Problemet med dette sikkerhetstiltaket er at det også fører til at annen funksjonalitet slutter å fungere. Dette skal blant annet inkludere muligheten for å sende utskrifter til Microsoft Print to PDF-funksjonen. Flere andre problemer er nevnt i denne tråden.

Selskapet Acros Security tilbyr et alternativ som kalles for 0Patch. Dette dreier seg om bittesmå sikkerhetsfikser som brukeren kan aktivere eller deaktivere ved behov med en enkel bryter. 

Microsoft 365 kan bli erstattet hos det offentlige i Danmark. Bildet er tatt ved Microsofts kontorer i Issy-les-Moulineaux utenfor Paris i Frankrike.
Les også

Danske partier åpner for å skrote Microsoft 365

I går kom det en mikropatch til 0Patch som i minst mulig grad skal sabotere annen aktivitet enn at Internet Explorer laster jscript.dll. I tillegg er det som nevnt mulig å deaktivere mikropatchen ved behov, slik videoen nedenfor viser.

Mikropatchen er i utgangspunktet ment som en midlertidig løsning inntil Microsoft kommer med sikkerhetsfiks som fjerner sårbarheten i jscript.dll. Men denne sikkerhetsfiksen vil i utgangspunktet ikke vil være tilgjengelig for Windows 7, Windows Server 2008 og andre eldre Windows-versjoner som ikke lenger støttes av Microsoft. 

Brukerne av disse systemene bør selvfølgelig skifte dem ut med noe nyere og sikrere, men inntil dette gjøres, kan 0Patch være et nødløsning. For privatbrukere kan den dessuten benyttes gratis.  

Amiga 1200 er blant de nyere datamaskinene som kan bruke den nye programvareoppdateringen. Denne modellen kom i 1992.
Les også

Opptil 40 år gamle: De klassiske Amiga-maskinene har fått en ny oppdatering

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Fra usikker student til ombruksrådgiver i bærekraftig byggebransje!
Les mer
Fra usikker student til ombruksrådgiver i bærekraftig byggebransje!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra