Det har blitt oppdaget en programvarefeil i Internet Explorer (IE), som tilsynelatende gjelder alle nåværende versjoner av nettleseren fra Microsoft. Feilen kan i verste fall gjøre PC-en din sårbar for angrep utenfra, advarer sikkerhetseksperter.
Microsoft har varslet at de skal gjøre alle nødvendige tiltak for å stanse trusselen, og oppfordret på mandag alle sine brukere om å laste ned et gratis sikkerhetsverktøy fra sine nettsider.
Poison Ivy
Den nye feilen ble oppdaget av den Luxembourg-baserte forskeren Eric Romang sist fredag, da PC-en hans ble infisert av et ondsinnet program kalt Poison Ivy. Forbrytere bruker dette programmet for å stjele data eller ta kontroll over andre datamaskiner.
Da Romang analyserte infeksjonen, fant han ut at Poison Ivy hadde kommet inn i systemet ved å utnytte en hittil ukjent feil, eller såkalt zero-day-svakhet i Internet Explorer.
Begrepet «zero-day» beskriver en svakhet som ikke har vært oppdaget tidligere, og at angrep som utnytter feilen begynner på «dag null» i henhold til bevisstheten om feilen.
Sjelden feil
– Det er grunn til bekymring når du ser en zero-day som dette, sier Liam O. Murchu, forskningssjef hos antivirusselskapet Symantec, til nettstedet Newsday.
– Ingen patcher er tilgjengelige. Det er veldig vanskelig for folk å beskytte seg selv.
Zero-day-feil er sjeldne, først og fremst fordi de er vanskelig å identifisere. Paul Ferguson i antivirusselskapet Trend Micro mener at brukere må «slå av» Internet Explorer til feilen er rettet:
– Hvorfor ta risikoen? Jeg ville holdt meg unna, sier han ifølge NTB.
Last ned sikkerhetsverktøy
Microsoft anbefaler IE-brukere å laste ned Enhanced Mitigation Experience Toolkit, eller EMET, gratis fra Microsoft.com.
- Les også: Miniguide: Avinstallere IE