C-cure - Internet Explorer sikkerhedshul bliver ikke patchet på gamle Win OS

Internet Explorer har igen et sikkerhedshul, ikke alle ældre versioner bliver patchet på Windows operativsystemer

Sikkerhedshul fundet i Internet Explorer, versionerne 6 til 11 er alle ramt af sårbarheden. Visse ondsindede hjemmesider kan aktivere sårbarheden, de er i fåtal men kan blive til mange da sårbarheden nu er offentligt.

29. april 2014

Windows XP brugere skal især være opmærksomme på sårbarheden da sårbarheden muligvis ikke bliver patchet af Microsoft og burde indtil videre holde sig til en anden browser end IE.

Sårbarheden er en Advanced Persistent Threat (APT) og kan bypasse Microsofts "address space layout randomization" og "data execution prevention" som er teknologier der er designet til at gøre det sværere for hackere at køre malware remote.

Hvis du af den ene eller anden årsag er bundet til Internet Explorer er der visse midlertidige hotfixes man kan bruge som lukker sikkerhedshullet:
Man kan installere Enhanced Mitigation Experience Toolkit, som i standard-installationen forhindrer denne kode i at blive afviklet på maskinen

Deaktiver Java browser add-on og VML hvis der ingen update kommer igennem Microsoft.
Installer EMET - Microsofts sikkerhedsværktøj.

Man kan også tilpasse indstillingerne for Active scripting i Internet Explorer

Kilde: Arstechnica

Print denne side

Anbefal denne artikel til en ven