Dump Internet Explorer indtil Microsoft udsteder patch, sikkerhedseksperter advarer

Hvis du bruger Internet Explorer 6, 7, 8 eller 9 som standardwebbrowser på en Windows-pc, anbefaler sikkerhedseksperter dig at bruge en anden webbrowser, indtil Microsoft patcherer et kritisk sårbarhed i IE. Microsoft bekræftede på mandag, at hackere aktivt udnyttede en IE-sårbarhed, der kunne give en hacker mulighed for at overtage din pc. Udnyttelsen påvirker ikke brugere, der kører IE10 i Windows 8 Release Preview.

Microsoft har hidtil modtaget rapporter om "et lille antal målrettede angreb" ved hjælp af denne udnyttelse. Softwareproducenten arbejder på en sikkerhedsrettelse til problemet, men virksomheden har endnu ikke sagt, om det vil udstede en sikkerhedsopdatering snarest muligt eller som en del af sin månedlige opdateringscyklus for "patch Tuesday". Den næste "patch Tuesday" var 9. oktober.

Udnyttelsen blev offentliggjort på sikkerhedsfirmaet Rapid7s Metasploit Project og blev først opdaget i naturen af ​​sikkerhedsforsker Eric Romang. Metasploit anbefaler brugere at dumpe IE, indtil Microsoft udsteder en sikkerhedsopdatering. Den nye IE-sikkerhedsfejl blev udviklet af samme gruppe, der skabte den seneste Java null-fejl i dag, ifølge Metasploit.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Microsofts Internet Explorer udgør ca. 48,75 procent af aktive webbrowsere over hele verden, ifølge Net Market Share.

Exploit

Microsoft sagde, at exploit gør det muligt for en hacker at udnytte beskadiget hukommelse i dit system og udføre skadelig kode på din pc. Slutresultatet er at en hacker ville have den samme kontrol over din pc, hvis du gør det, hvis det bliver angrebet. Så hvis du logger ind som en administrativ bruger, som mange Windows-brugere gør, ville hackeren kunne gøre alt, hvad du kan, herunder installere eller fjerne programmer; se, ændre eller slette filer; og endda oprette nye brugerkonti med fulde administrative rettigheder.

Hvordan det kunne ske

For de fleste hjemmebrugere ville udbyderen kræve, at du besøger et ondsindet websted, hvor angrebet kunne udføres. Angrebet er også muligt via kompromitterede websteder, der kan have ondsindede annoncer på dem eller værtindstillet indhold fra brugerne. Det mest sandsynlige scenario for at blive ramt af denne udnyttelse ser ud til at være phishing-forsøg, hvor en hacker forsøger at narre dig til at besøge et ondsindet websted.

Hvad Microsoft anbefaler

Mens Microsoft arbejder på en patch til den nye IE-udnyttelse, softwareproducenten råder brugerne til at anvende en multi-trins løsning, herunder at downloade og installere et sikkerhedsværktøj, og indstille dine internet sikkerhedszoneindstillinger via Værktøjer> Internetindstillinger> Sikkerhed til "Høj." Firmaet råder dig også til at konfigurere Internet Explorer enten deaktiver Active Scripting eller spørg dig før du kører et script. Du kan finde ud af flere detaljer fra Microsofts sikkerhedsrådgivning.

Tænk på at skifte, for nu

Hvis du bruger denne løsning, bliver det meget sværere at udnytte sikkerhedsrisikoen, men det løser ikke problemet helt. Det er meget besvær at gå igennem bare for at afbøde, men ikke fjerne en alvorlig sikkerhedsfejl, hvorfor det kan være mere tilrådeligt at bare dumpe IE, indtil problemet er løst.

Populære alternativer til Internet Explorer omfatter Googles Chrome-browser, Mozilla Firefox og Opera.