Microsoft varnar för allvarligt säkerhetshål i Internet Explorer

Ett nytt säkerhetshål i Internet Explorer öppnar upp för angripare, som redan är igång och utnyttjar sårbarheten. Samtliga webbläsare från version 6.0 och framåt är berörda.

Det trillar ständigt in rapporter om säkerhetshål och andra sårbarheter, vissa allvarligare än andra. En ny upptäckt i Internet Explorer hör utan tvekan till den senare kategorin. Så många som en fjärdedel av alla internetsurfare kan nu befinna sig i riskzonen.

ie.jpg

This issue allows remote code execution if users visit a malicious website with an affected browser. This would typically occur by an attacker convincing someone to click a link in an email or instant message.

I en så kallad Security Advisory informerar Microsoft om att ett allvarligt säkerhetshål i Internet Explorer 6, 7, 8, 9, 10 och 11. Genom att bara få användaren att klicka på en länk till en särskilt utformad webbplats kan angripare exekvera kod och därigenom utföra ett intrång i systemet. Microsoft har redan upptäckt att säkerhetshålet utnyttjas i attacker.

Användare med Internet Explorer 10 och 11 är dock skyddade med kernelläget (eng. Enhanced Protected Mode) aktiverat i internet-inställningarna, vilket också ska vara standardinställningen. Även den med Enhanced Mitigation Experience Toolkit 4.1 eller EMET 5.0 Technical Preview anses vara säkra.

I övrigt uppmanas användare att se över brandväggen och skyddet mot skadlig mjukvara samt att vara extra uppmärksam och inte klicka på okända länkar. Microsoft lovar att genomföra "nödvändiga åtgärder" för att avhjälpa problemet, men går inte ut med något datum för eventuella uppdateringar.