explorer securityI Microsoft Internet Explore – også kaldet IE eller det Blå E, er der fundet en såkaldt sårbarhed, der udnytter et hul i Explores HTML.

Der er kun rapporteret om begrænset antal målrettede angreb rettet mod Internet Explorer 8 og 9, selv om sårbarheden potentielt kan påvirke alle understøttede versioner.

Sårbarheden tillader fjernkørsel af programkode, hvis et berørt system gennemser et websted, der indeholder skadeligt indhold, hvilket typisk sker når en hacker kompromitterer sikkerheden på hjemmesider man ellers har tillid til eller ved få brugeren til at klikke på et link i en e-mail eller en messenger besked

Microsoft arbejder på at udvikle en reel sikkerhedsopdatering til at løse dette problemet, og i mellemtiden kan man så bruge workarounds og risikobegrænsende tiltag

Der er nu udgivet et “Fix it” workaround værktøj til at løse sårbarheden. Fix’et er baseret på Security Advisory 2887505, der beskriver problemet ved sårbarheden, der foreløbig menes kun at ramme Windows XP eller Windows 7 maskiner, med Internet Explorer 8 eller 9. Det kan dog ikke udelukkes at andre versioner også rammes.

En af selvhjælp tingene man kan gøre er, at indstille internet og lokale intranet sikkerhedszone-indstillinger til “Høj” for at blokere ActiveX-objekter og Active Scripting
Dette vil hjælpe med at forhindre udnyttelse, men kan også kraftigt påvirke browserens brugbarhed, eller usability som det også hedder;
Derfor bør trusted sites, der er de hjemmesider du blindt stoler på, føjes til Internet Explorer Zonen: Websteder for, at minimere ovennævnte forstyrrelser.

Her er links til både anvende og afinstallere Fix it-løsningen: http://blogs.technet.com/b/srd/archive/2013/09/17/cve-2013-3893-fix-it-workaround-available.aspx