NRK Meny
Normal

– Enormt sikkerhetshull i Internet Explorer

Sikkerhetsselskap fant sårbarhet i alle versjoner av den populære nettleseren.

Passord på dataskjerm (illustrasjonsfoto)
Foto: PAWEL KOPCZYNSKI / Reuters

I helgen gikk Microsoft ut og advarte mot et nytt sikkerhetshull, denne gangen i de fleste variantene av deres nettleser Internet Explorer. Alle versjoner, fra IE 6.0 til dagens IE 11, er sårbare for dataangrep, meldte datavaregiganten, som samtidig meddelte at de jobbet med å tette hullet. De var blitt gjort oppmerksomme på hullet av sikkerhetsselskapet FIreEye.

Hullet gir ikke hackere direkte tilgang å styre nettbrukernes datamaskin, men sårbarheten gir angriperne muligheten til å vise oppsprett-annonser eller eposter, som i tur leder brukere til hackernes egne nettsider. Herfra kan de installere ondsinnet programvare som tar full kontroll over PC’en.

Angrep mot amerikanske selskaper

Ifølge nyhetsbyrået Reuters har flere amerikanske selskaper innen finans og forsvarsteknologi vært angrepet, noe som tyder på det hovedsakelig er andre lands etterretningsorganisasjoner som har utnyttet sårbarheten.

– Det er uklart hva motivet for angrepene har vært, men det virker som hackerne har forsøkt å samle inn så mye informasjon de kan, sier Vitor de Souza, talsmann for FireEye.

Microsoft jobber med en oppdatering som skal fikse problemet, og verken programvaregiganten eller FireEye har villet gi noe mer informasjon om sikkerhetshullet.

Microsoft varsler at brukere av operativsystemet Windows XP neppe vil få en sikkerhetsoppdatering. XP er gått ut på dato fra programvareleverandøren, og vil ikke lenger motta oppdateringer av noen art.

– Bytt nettleser en periode

Norsk senter for informasjonssikring gikk i går ut med en generell advarsel til nettbrukere, og rådet derfra er å bytte nettleser til sikkerhetshullet er tettet.

– Det enkleste er å midlertidig bruke en annen nettleser, for dette skjer med alle browsere fra tid til annen, sier Hans Marius Tessem i NorSis til NRK.no.

Han presiserer at dette er noe som skjer med alle nettlesere, ikke bare Internet Explorer.

– Det man bør gjøre er å ha flere nettlesere installert, samt å holde dem oppdatert. Browsere vil være sårbare, og da er det viktig å kunne bytte, sier han.

Dersom du likevel er avhengig av å bruke Internet Explorer, har Microsoft en rekke tiltak som skal sikre deg mot datainnbrudd. Dette er spesielt viktig for virksomheter som styrer deler av sin virksomhet med nettleseren.

Internet Explorer har vært utsatt for en rekke datainnbrudd siden fødselen i 1995. Nettleseren var lenge den aller største, men den ligger nå bak Google Chrome i utbredelse, omtrent på nivå med Mozilla Firefox.