Microsoft har ikke videreutviklet Internet Explorer på mer enn fire år, men likevel er det kun Chrome som benyttes mer blant norske PC-brukere, ifølge Statcounter.
Nå har det blitt oppdaget en svært alvorlig sårbarhet i Internet Explorer (IE) som allerede er blir utnyttet i aktive angrep. Sårbarheten gjør det mulig for angriperen å fjernkjøre kode på det sårbare systemet med de samme rettighetene som den innloggede brukeren har. Er brukeren innlogget med administratorrettigheter, kan angriperen ta fullstendig kontroll over systemet.
Microsoft har ikke oppgitt detaljer om angrepene. Sårbarheten ble funnet av Clément Lecigne i Googles Threat Analysis Group.
Skriptmotor
Sårbarheten skyldes ifølge Microsoft en feil i måten skriptmotoren håndterer objektet i minnet til IE, slik at dette kan korrumperes dersom angriperen greier å lokke brukeren til å besøke en spesielt utformet webside.
Vanligvis kommer Microsoft med sikkerhetsoppdateringer kun den andre tirsdagen i hver måned. Fordi denne sårbarheten utgjør en svært stor sikkerhetsrisiko, valgte selskapet å komme med sikkerhetsoppdateringen allerede i går.
Det er viktig at Windows-brukere sørger for å installere sikkerhetsoppdateringene som tilbys via Windows Update så raskt som mulig. Spesielt viktig er dette for Windows-brukere som faktisk benytter Internet Explorer.
Det et også mulig å laste ned sikkerhetsoppdateringen og installere den manuelt via denne siden.
Sikkerhetsoppdateringen er ikke tilgjengelig for eldre Windows-versjoner enn Windows 7 med Service Pack 1. Den er også tilgjengelig for Windows Server 2008 med Service Pack 2 og nyere.
For brukere som ikke kan installere oppdateringen umiddelbart, anbefaler Microsoft at tilgangen til bibliotekfilen JScript.dll begrenses. En oppskrift på dette er oppgitt under «Workarounds» på denne siden.