Advarsel om igangværende angreb på Internet Explorer

Kære Aminoer!

Microsoft har bekræftet, at der i øjeblikket er et storangreb igang imod Internet Explorer. Det påvirker Internet Explorer i version 7 og tidligere versioner.

Microsoft har udgivet "Microsoft Security Advisory" vedrørende dette problem til it-fagfolk. Det omtalte "Security Advisory" indeholder ekstra sikkerhedsrelaterede oplysninger.

Det bekræftede angreb påvirker Internet Explorer i versioner tidligere end version 8 på de fleste versioner af Microsoft Windows Server 2003 Service Pack 2 og Windows XP Service Pack 2 i version Home og Pro samt Windows XP Home Service Pack 3.

• Opgradering til Internet Explorer version 8
• Skift til Google Chrome version 2
• Skift til Firefox

Microsoft har frigivet et rettelsesprogram, som skulle lukke for sårbarheden, der udnyttes i angrebet.

Det kan hentes her:

http://support.microsoft.com/kb/972890

Computere, som kører Windows Vista eller Windows 7 samt computere med Internet Explorer 8 burde ikke være påvirket af det igangværende angreb på Internet Explorer.

For de mere teknisk interesserede er det mere læsestof om problemet.

http://www.microsoft.com/technet/security/advisory/972890.mspx

Denne besked er blot et forsøg på at hjælpe de, som ikke selv arbejder med IT-sikkerhed i det daglige.
Den er derfor ment som et tip om en sikkerhedsmæssig brist og nogle bud på en løsning.

Håber I kan bruge det. 

Fandme iorden rådgvning

Ja, tak for det.

Jeg foretrækker personligt FireFox, men resten af huset bruger Explorer, så godt at det nu er på plads.

Mvh.

Tak for jeres tilbagemeldinger

Efter min mening bør der gøres en indsats for at fokusere på øget IT-sikkerhed hos slutbrugeren.
Jeg vender nok tilbage med flere tips vedrørende IT-sikkerhed i nær fremtid.

Hav en god aften.

Såvidt jeg forstår er det et hul i DirectX og dermed ikke nødvendigvis kun Internet Explorer der er ramt, da også andre programmer - også ikke-browsere, kan anvende denne del af DirectX.

Nielco IT:

Hej Mikkel,

Ifølge mine oplysninger fra Microsoft, er det et hul i sikkerheden omkring "Microsoft Video ActiveX Control" i Internet Explorer.

Det betyder, at HTML-mails også er påvirket, når de åbnes i f.eks. Outlook.

Men ifølge Microsoft, skulle Outlook ikke være påvirket.

Det kan jo være, at de ændrer mening.

Jeg forsøger lige at præcisere.. rette..

"Det betyder, at HTML-mails også er påvirket, men ifølge Microsoft, skulle Outlook ikke være påvirket."

Lige endnu en opfølgning: 

Fejlen var i Internet Explorer komponenten "Microsoft Video ActiveX Control". Det var ikke en fejl i DirectX. 

Nu viser det sig desværre, at Microsoft tilsyneladende har kendt til sikkerhedsbristen i de ældre versioner af Internet Explorer i op mod et år.

Microsoft blev advaret om bristen i april eller maj 2008.

"Mike Reavey, director of the Microsoft Security Response Center, said there are some very good reasons why the company waited so long, and one of the security researchers who discovered the bug concurs. More on that in a moment. But for others in the security industry, the delay is troubling because it may have given attackers a leg up."

Kilde

Nå ja, men nu er sikkerhedsbristen tilsyneladende rettet / lukket.