US-CERT advarer mot nulldags-sårbarheten i alle relevante utgaver av Internet Explorer (IE), fra versjon 6 til nyeste versjon 11, som Microsoft varslet om i helgen og digi.no skrev om i går.
Hullet ble kjent drøyt tre uker etter at Windows XP ikke lenger får noen offisielle oppdateringer.
Dette er den første kritiske sårbarheten etter at det 13 år gamle operativsystems livssyklus formelt ble avsluttet.
USAs nasjonale IT-sikkerhetsetat anbefaler at brukere og systemadministratorer tar sine forholdsregler.
Sårbarheten blir allerede misbrukt i angrep som kan kapre ofrenes datamaskiner. Enn så lenge foreligger det ingen feilfiks, men risikoen kan i visse tilfeller reduseres.
For XP-brukere er det imidlertid ingen bønn. De bør nå vurdere å bruke en annen nettleser enn Internet Explorer, mener sikkerhetsorganet. US-CERT er underlagt USAs departement for innenrikssikkerhet.
Selv om det foreløpig ikke er utgitt en sikkerhetsoppdatering finnes det som digi.no skrev mandag noen triks for manuelt å deaktivere den sårbare funksjonaliteten i nettleseren. Men det gir begrensninger i hvordan IE kan brukes. Mer om dette her.
Microsoft advarte første gang mot sårbarheten i en kunngjøring lørdag.
Les også:
- [02.05.2014] Microsoft lapper Windows XP
- [28.04.2014] Internet Explorer under angrep
