SIKKERHET

Microsoft med nødfiks til foreldet nettleser

Alvorlig sårbarhet utnyttes allerede i aktive angrep.

Internet Explorer er fortsatt en av de mest brukte nettleserne for PC-er.
Internet Explorer er fortsatt en av de mest brukte nettleserne for PC-er. Montasje: digi.no
Harald BrombachHarald BrombachNyhetsleder
24. sep. 2019 - 09:49

Microsoft har ikke videreutviklet Internet Explorer på mer enn fire år, men likevel er det kun Chrome som benyttes mer blant norske PC-brukere, ifølge Statcounter

Nå har det blitt oppdaget en svært alvorlig sårbarhet i Internet Explorer (IE) som allerede er blir utnyttet i aktive angrep. Sårbarheten gjør det mulig for angriperen å fjernkjøre kode på det sårbare systemet med de samme rettighetene som den innloggede brukeren har. Er brukeren innlogget med administratorrettigheter, kan angriperen ta fullstendig kontroll over systemet. 

Microsoft har ikke oppgitt detaljer om angrepene. Sårbarheten ble funnet av Clément Lecigne i Googles Threat Analysis Group.

Skriptmotor

Sårbarheten skyldes ifølge Microsoft en feil i måten skriptmotoren håndterer objektet i minnet til IE, slik at dette kan korrumperes dersom angriperen greier å lokke brukeren til å besøke en spesielt utformet webside. 

Vanligvis kommer Microsoft med sikkerhetsoppdateringer kun den andre tirsdagen i hver måned. Fordi denne sårbarheten utgjør en svært stor sikkerhetsrisiko, valgte selskapet å komme med sikkerhetsoppdateringen allerede i går.

Det er viktig at Windows-brukere sørger for å installere sikkerhetsoppdateringene som tilbys via Windows Update så raskt som mulig. Spesielt viktig er dette for Windows-brukere som faktisk benytter Internet Explorer.

Det et også mulig å laste ned sikkerhetsoppdateringen og installere den manuelt via denne siden.

Internet Explorer er i ferd med å bli erstattet, men har ennå en høy markedsandel.
Les også

Internet Explorer har kritisk sårbarhet som allerede utnyttes av hackere

Sikkerhetsoppdateringen er ikke tilgjengelig for eldre Windows-versjoner enn Windows 7 med Service Pack 1. Den er også tilgjengelig for Windows Server 2008 med Service Pack 2 og nyere.

For brukere som ikke kan installere oppdateringen umiddelbart, anbefaler Microsoft at tilgangen til bibliotekfilen JScript.dll begrenses. En oppskrift på dette er oppgitt under «Workarounds» på denne siden.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra