SIKKERHET

Mikropatch deaktiverer sårbart IE-bibliotek

Skal ha færre negative konsekvenser enn nødløsningen Microsoft har foreslått.

Microsofts gamle nettleser er sårbar, og noen formell sikkerhetsfiks er trolig langt unna. Det finnes likevel flere tiltak som kan forhindre angrep.
Microsofts gamle nettleser er sårbar, og noen formell sikkerhetsfiks er trolig langt unna. Det finnes likevel flere tiltak som kan forhindre angrep. Montasje: digi.no
Harald BrombachHarald BrombachNyhetsleder
22. jan. 2020 - 16:00

Microsoft kommer trolig til å vente til februar med å utgi en sikkerhetsfiks som fjerner den alvorlige sårbarheten i Internet Explorer, som selskapet advarte om sist fredag. Dette til tross for at sårbarheten utnyttes i begrensede angrep. 

I stedet har selskapet foreslått et sikkerhetstiltak som forhindrer at sårbarheten kan utnyttes. Tiltaket sørger for at tilgangen til å lese jscript.dll-filen begrenses. Dette deaktiverer støtten for JScript, Microsofts tidligere implementering av ECMAScript. JScript er i utgangspunktet lite brukt i dag.

Ikke problemfritt

Problemet med dette sikkerhetstiltaket er at det også fører til at annen funksjonalitet slutter å fungere. Dette skal blant annet inkludere muligheten for å sende utskrifter til Microsoft Print to PDF-funksjonen. Flere andre problemer er nevnt i denne tråden.

Selskapet Acros Security tilbyr et alternativ som kalles for 0Patch. Dette dreier seg om bittesmå sikkerhetsfikser som brukeren kan aktivere eller deaktivere ved behov med en enkel bryter. 

Kai Røen roser kommunene for å prioritere IT-sikkerhet til tross for økonomiske utfordringer.
Les også

Sikre e-posten: Ber virksomheter skru av passord og flerfaktor

I går kom det en mikropatch til 0Patch som i minst mulig grad skal sabotere annen aktivitet enn at Internet Explorer laster jscript.dll. I tillegg er det som nevnt mulig å deaktivere mikropatchen ved behov, slik videoen nedenfor viser.

Mikropatchen er i utgangspunktet ment som en midlertidig løsning inntil Microsoft kommer med sikkerhetsfiks som fjerner sårbarheten i jscript.dll. Men denne sikkerhetsfiksen vil i utgangspunktet ikke vil være tilgjengelig for Windows 7, Windows Server 2008 og andre eldre Windows-versjoner som ikke lenger støttes av Microsoft. 

Brukerne av disse systemene bør selvfølgelig skifte dem ut med noe nyere og sikrere, men inntil dette gjøres, kan 0Patch være et nødløsning. For privatbrukere kan den dessuten benyttes gratis.  

IT-sikkerhetsekspert Gøran Tømte er en av dem som oppfordrer til rask handling når det gjelder å få lukket sikkerhetshullet i Fortimanager.
Les også

Advarer: Kritisk sårbarhet utnyttet av statsstøttede aktører

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra