Hold deg unna Explorer

Hold deg unna Explorer

Hvis du bruker Internet Explorer som din standard nettleser på en Windows PC, bør du være forsiktig.

Du blir nå advart om å bruke en annen nettleser i mellomtiden, mens Microsoft fikser en kritisk sårbarhet i Internet Explorer. På mandag bekreftet Microsoft at hackere nå aktivt angriper pc-er.

Brukere av IE10 på Windows 8 Release Preview skal ikke være påvirket.

Microsoft rapporterer om "et lite antall målrettede angrep" den siste tiden.

Programvaregiganten jobber nå med å fikse probleme, men de har ennå ikke sagt noe om de vil utstede en sikkerhetsoppdatering snarest eller om det vil bli som del av den månedlige sikkerhetsoppdateringen. I så fall vil den neste oppdateringen ikke komme før 9 oktober.

Advarselen ble offentliggjort av Metasploit-prosjektet til sikkerhetsselskapet Rapid7. Metasploit råder Microsoft-brukere til å droppe IE til Microsoft får fikset en sikkerhetsoppdateringen.

I følge Metasploit, er det den samme gruppen som skapte Java zero day-feilen , som står bak dette angrepet.

Hele 48 prosent av Windows-brukere er på nett med Internet Explorer, ifølge Net Market Share.

Problemet

Microsoft sier at sårbarheten gjør det mulig for hackere å utnytte et minnehull og dermed kjøre skadelig kode på pc-en. Til slutt vil en hacker kunne oppnå samme kontroll på pc-en din som du selv har.

Logger du inn som en administrativ bruker (noe mange Windows-brukere gjør), vil en hacker kunne utføre alle handlinger som du kan, inkludert å avinstallere programmer, vise, endre, eller slette filer og opprette nye brukerkontoer med alle administrative rettigheter.

Hvordan det skjer

For de aller fleste hjemmebrukere vil dette kun skje hvis du besøker et ondsinnet nettsted hvor angrepet kan bli gjennomført.

Det er også mulig å gjennomføre angrep via andre nettsteder som inneholder skadelige annonser eller er vert for innhold fra brukere. Det som mest sannsynlig skjer hvis du blir utsatt for dette er via phishing-forsøk, der en hacker prøver å "lure" deg til å besøke et ondsinnet nettsted.

Det er lagt ut mer informasjon om hva brukere kan gjøre for å omgå problemet på selskapets nettsider. Blant annet råder de brukere til å laste ned et toolkit fra Microsoft.

Det ser ut til at dette verktøyet vil kunne fikse sikkerhetstrusselen midlertidig, men det vil ikke løse hele problemet.

Samtidig er det en temmelig omstendelig jobb å tette sikkerhetshullet på denne måten, og det kan derfor lønne seg å rett og slett bare droppe IE til Microsoft fikser problemet.

Sikkerhet