Microsoft utgivelser Hotfix for Internet Explorer 8 sikkerhetsproblem
En sikkerhets feil i Microsofts Internet Explorer 8 nettleser ble bekreftet av selskapet på fredag i en sikkerhetsveiledning. Rapporter om angrepene begynte å dukke opp to dager tidligere da sikkerhetsselskapet Invincea rapporterte at angrepene ble utført mot US Department of Labor og Department of Energy utnytte en ny sårbarhet i nettleseren. Et annet sikkerhetsselskap, FireEye bekreftet rapportene
Microsofts oppdaterte sikkerhetsveiledningen gir informasjon om hvilken type sårbarhet i Internet Explorer 8.
Sikkerhetsproblemet er et sikkerhetsproblem. Det finnes et sikkerhetsproblem i måten Internet Explorer får tilgang til et objekt i minnet som har blitt slettet eller har ikke blitt ordentlig tildelt. Sårbarheten kan ødelegge minnet på en måte som kan gjøre det mulig for en angriper å kjøre vilkårlig kode i sammenheng med den aktuelle brukeren i Internet Explorer. En angriper kan være vert for et spesiallaget webområde som er utformet for å utnytte dette sikkerhetsproblemet via Internet Explorer, og deretter overbevise en bruker til å se på nettstedet.
Bare Internet Explorer 8 er berørt av sårbarheten. Selv om det kanskje ikke ser ut som et stort problem, med tanke på at Microsoft gitt ut to nyere versjoner av nettleseren i nyere tid, er det ganske problematisk som det er den versjonen som de fleste Windows XP-brukere har installert på sine systemer siden Internet Explorer 9 og 10 er ikke tilgjengelig for operativsystemet. Windows Vista og Windows 7-brukere som ikke har oppdatert nettleseren ennå, og systemer som kjører Windows Server 2003 til 2008 R2 kan også bli påvirket. I utgangspunktet, hvis Internet Explorer 8 er installert på systemet er det sårbart.
Microsoft gjorde utgivelsen begrensende faktorer for å beskytte systemer som kjører Internet Explorer 8 mot sårbarhet. En av dem foreslått bruk av den utmerkede Enhanced Mitigation Experience Toolkit som blokkerer populære utnytter fra å bli utført på datasystemer.
I går kveld ble en hurtigreparasjon utgitt som løser sikkerhetsproblemet på berørte systemer. Det er gitt som en Fix-It som du kan laste ned og kjøre for å løse problemet. Microsoft gjør tilgjengelig to nedlastinger, til ett aktivere fix, den andre for å gjenopprette systemet og deaktivere det igjen.
Programmet kaster en feil hvis Internet Explorer 8 ikke er installert på systemet. Det anbefales at plasteret påføres umiddelbart på alle systemer som kjører Internet Explorer 8. Anmeldelser