Microsoft kommer trolig til å vente til februar med å utgi en sikkerhetsfiks som fjerner den alvorlige sårbarheten i Internet Explorer, som selskapet advarte om sist fredag. Dette til tross for at sårbarheten utnyttes i begrensede angrep.
I stedet har selskapet foreslått et sikkerhetstiltak som forhindrer at sårbarheten kan utnyttes. Tiltaket sørger for at tilgangen til å lese jscript.dll-filen begrenses. Dette deaktiverer støtten for JScript, Microsofts tidligere implementering av ECMAScript. JScript er i utgangspunktet lite brukt i dag.
Ikke problemfritt
Problemet med dette sikkerhetstiltaket er at det også fører til at annen funksjonalitet slutter å fungere. Dette skal blant annet inkludere muligheten for å sende utskrifter til Microsoft Print to PDF-funksjonen. Flere andre problemer er nevnt i denne tråden.
Selskapet Acros Security tilbyr et alternativ som kalles for 0Patch. Dette dreier seg om bittesmå sikkerhetsfikser som brukeren kan aktivere eller deaktivere ved behov med en enkel bryter.
Sikre e-posten: Ber virksomheter skru av passord og flerfaktor
I går kom det en mikropatch til 0Patch som i minst mulig grad skal sabotere annen aktivitet enn at Internet Explorer laster jscript.dll. I tillegg er det som nevnt mulig å deaktivere mikropatchen ved behov, slik videoen nedenfor viser.
Mikropatchen er i utgangspunktet ment som en midlertidig løsning inntil Microsoft kommer med sikkerhetsfiks som fjerner sårbarheten i jscript.dll. Men denne sikkerhetsfiksen vil i utgangspunktet ikke vil være tilgjengelig for Windows 7, Windows Server 2008 og andre eldre Windows-versjoner som ikke lenger støttes av Microsoft.
Brukerne av disse systemene bør selvfølgelig skifte dem ut med noe nyere og sikrere, men inntil dette gjøres, kan 0Patch være et nødløsning. For privatbrukere kan den dessuten benyttes gratis.
Advarer: Kritisk sårbarhet utnyttet av statsstøttede aktører