VIL ORDNE OPP: Microsoft oppfordrer alle norske Internet Explorer-brukere til å aktivisere Windows Update i ettermiddag. (Bilde: Dag Yngve Dahle)

Kriseoppdatering for Explorer

  • IT

En kritisk sårbarhet i nettleseren Internet Explorer (IE) ble kjent i forrige uke.

Hvor alvorlig dette sikkerhetshullet var, har senere kommet fram:

Den gjelder alle IE-versjoner, og kriminelle har i løpet av helgen allerede greid å utnytte bristen til å angripe besøkende med skadelig kode via intetanende og legitime nettsteder.

Fra klokken 17

I natt gikk Microsoft til det uvanlige skrittet å varsle om at det vil bli sendt ut en ekstraordinær sikkerhetsoppdatering gjennom Windows Update.

Denne vil være tilgjengelig i Norge fra klokken 17 i dag (onsdag).

Mistenker du at din maskin allerede kan være infisert, oppfordrer Microsoft til å følge sikkerhetsveiledning 961051, eventuelt melde fra til NorCERT under Nasjonal sikkerhetsmyndighet.

Botnet

Blant truslene sikkerhetshullet drar med seg, er faren for at maskinen kan bli utnyttet i et såkalt botnet.

Slik kan PC-en kontrolleres av uvedkommende som ledd i eksempelvis målrettetede tjenestenektangrep eller masseutsendelse av spam.

Du kan også risikere at PC-en tappes for personopplysninger og at tastetrykk og nettverkstrafikk registreres.

Du kan lese mer i detalj om sikkerhetsbristen på Microsofts hjemmesider.

Les også: Nordmann bak angrep på 30 000 PC-er