Kategorier
Länkar

”Dumpa IE till dess att en buggfix finns”

I helgen bekräftade Microsoft att samtliga versioner av företagets webbläsare, IE, dras med ett säkerhetshål som just nu utnyttjas aktivt av cyberbrottslingar. Sårbarheten är mycket allvarlig och det räcker med att besöka en webbsida som innehåller skadlig kod för att en angripare ska kunna få kontroll över en användares dator.

Nu går den amerikanska statens säkerhetsorgan, US-CERT (U.S. Computer Emergency Readiness Team), ut med en varning och uppmanar användare att sluta använda IE tills Microsoft har släppt en säkerhetsuppdatering.

US-CERT rekommenderar alla användare och administratörer att överväga en annan webbläsare tills en uppdatering finns tillgänglig, uppger säkerhetsorganet i ett uttalande.

säkerhetshål ie windows xp
 
Användare av Windows XP och IE löper extra stor risk då Microsoft inte längre kommer att uppdatera operativsystemet. Det bästa skyddet för XP-användare är att gå över till en annan webbläsare omedelbart och sluta använda IE helt på den plattformen.

Säkerhetsexperter har sedan länge varnat för den här typen av situation efter det att Microsoft den 8 april lade ned supporten på Windows XP.

– Det här hände tidigare än vad jag hade väntat mig. Eftersom du inte kommer att få en uppdatering för XP i framtiden är det bäst att avregistrera den dll-fil som används av IE för att vara på den säkra sidan, skriver Wolfgang Kandek på säkerhetsföretaget Qualys i ett blogginlägg.

För att avregistrera den nämnda dll-filen skriver du in följande rad i kommandotolken:

regsvr32 -u ”%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”

Säkerhetshålet i IE använder även en sårbarhet i Flash och Adobe släppte i går enpanikuppdatering för programmet som alla användare av IE bör ladda ned snarast möjligt.

Det bästa sättet att skydda sig innan en säkerhetsuppdatering finns är dock att byta till en annan webbläsare. Både Googles Chrome och Mozillas Firefox kommer att erbjuda uppdateringar för sina webbläsare på Windows XP till april 2015.

IDG News