Dump Internet Explorer til Microsoft utsteder patch, advarsler om sikkerhetseksperter

Hvis du bruker Internet Explorer 6, 7, 8 eller 9 som standard nettleser på en Windows-PC, anbefaler sikkerhetseksperter deg å bruke en annen nettleser til Microsoft oppdaterer et kritisk sikkerhetsproblem i IE. Microsoft bekreftet mandag at hackere aktivt utnyttet et sikkerhetsproblem som kunne tillate en angriper å overta PCen. Utnyttelsen påvirker ikke brukere som kjører IE10 i Windows 8 Release Preview.

Så langt sier Microsoft at den har mottatt rapporter om "et lite antall målrettede angrep" ved hjelp av denne utnyttelsen. Programvareleverandøren jobber med et sikkerhetsoppdateringsprogram for problemet, men selskapet har ennå ikke sagt om det vil utgjøre en sikkerhetsoppdatering så snart som mulig eller som en del av den månedlige oppdateringsperioden "oppdateringsdisplayet". Den neste "patch Tuesday" skulle være 9. oktober. Utnyttelsen ble offentliggjort på sikkerhetsfirmaet Rapid7s Metasploit-prosjekt og ble først oppdaget i naturen av sikkerhetsforsker Eric Romang. Metasploit anbefaler brukere å dumpe IE til Microsoft utsteder en sikkerhetsoppdatering. Den nye IE-sikkerhetsfeilen ble utviklet av samme gruppe som opprettet den nyeste Java null-dagen feilen, ifølge Metasploit.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Microsofts Internet Explorer utgjør ca 48,75 prosent av aktive nettlesere over hele verden, ifølge Net Market Share.

Utnyttelsen

Microsoft sa at exploit gjør det mulig for hacker å utnytte ødelagt minne i systemet og utføre skadelig kode på PCen. Sluttresultatet er at en hacker ville ha samme kontroll over PCen din hvis du angriper det. Så hvis du logger på som en administrativ bruker, som mange Windows-brukere gjør, ville hackeren kunne gjøre alt du kan inkludere installere eller fjerne programmer; vise, endre eller slette filer; og til og med opprette nye brukerkontoer med full administrative rettigheter.

Hvordan det kan skje.

For de fleste hjemmebrukere vil utbyttet kreve at du besøker et ondsinnet nettsted der angrepet kan utføres. Angrepet er også mulig via kompromitterte nettsteder som kan ha ondsinnede annonser på dem eller vertsbasert innhold fra brukerne. Det mest sannsynlige scenariet for å få tak i denne utnytningen, ser ut til å være phishing-forsøk der en hacker forsøker å lure deg på å besøke et ondsinnet nettsted.

Hva Microsoft anbefaler

Mens Microsoft jobber med en oppdatering for den nye IE-utnytningen, Programvareleverandøren anbefaler brukerne å benytte seg av en multi-trinns løsning, inkludert nedlasting og installering av et sikkerhetsverktøy, og angi innstillingene for Internett-sikkerhetssonen via Verktøy> Internett-alternativer> Sikkerhet til "Høy." Selskapet anbefaler deg også å konfigurere Internet Explorer for å deaktivere Active Scripting eller spørre deg før du kjører et script. Du kan finne ut mer informasjon fra Microsofts sikkerhetsrådgivning.

Tenk om bytte, for nå

Ved å bruke denne løsningen blir det mye vanskeligere å utnytte sikkerhetsrisikoen, men det vil ikke eliminere problemet helt. Det er mye trøbbel å gå gjennom bare for å redusere, men ikke eliminere en alvorlig sikkerhetsfeil, derfor kan det være lurt å bare dumpe IE til problemet er løst.

Populære alternativer til Internet Explorer inkluderer Googles Chrome-nettleser, Mozilla Firefox og Opera.