Microsoft Norge bekrefter overfor Aftenposten at de har oppdaget et alvorlig sikkerhetshull i sin nettleser Internett Explorer.

— Det som er alvorlig med dette sikkerhetshullet, er at vi ikke har noen oppdatering til den ennå, sier ansvarlig for sikkerhet Ole Tom Seierstad i Microsoft Norge.

I natt ble det laget og lagt ut en midlertidig fiks som han anbefaler alle nettbrukere å ta i bruk umiddelbart.

Fiksen finner du her.

Seierstad forklarer at dette er et såkalt begrenset sikkerhetshull, det vil si at de har oppdaget et målrettet angrep, og at det ikke går bredt ut.

- Bytt nettleser

Sikkerhetsekspert Hans Marius Tessem i NORsis, Norsk senter for informasjonssikring, sier til NRK.no at de anbefaler alle som benytter Internet Explorer å bytte til en annen nettleser.

Han understreker dog at det er viktig at andre nettlesere man bruker er oppdatert.

Sikkerhetshullet kalles 0-dagssårbarhet til Internet Explorer, en svakhet som ifølge NorSIS ser ut til å gjelde alle versjoner, skriver NRK.no, og kan i verste fall føre til at andre overtar datamaskinen din.

Her kan du lese mer om sikkerhetsproblemet: Microsofts side

Last ned en fiks

Arne Uppheim i antivirusselskapet Norman sier til Aftenposten at det viktigste en bruker nå kan gjøre er å laste ned en fiks.

Arne Uppheim i antivurusselskapet Norman Foto: Magnus Knutsen Bjørke

Denne vil stenge det hullet som gjør at andre kan overta datamaskinen.— Vi har foreløpig ikke sett at akkurat denne sårbarheten er utnyttet. Men det er en alvorlig sårbarhet, sier Uppheim.

Hullet kan utnyttes til å plassere skadevare på pc-en din.

— Vi synes det er dramatisk å bytte nettleser hver gang det oppstår et sikkerhetshull. For det gjør det innimellom for alle nettlesere. Hvem som har færrest hull er helt umulig å si, sier Uppheim og legger til:

— Vårt klare råd er å laste ned fiks-en som Microsoft har lagret og oppdatere antivirusprogrammene, sier mannen som jobber i antivirusselskapet.

Jobber på spreng

Uppheim får støtte fra Microsoft, som naturlig nok heller ikke vil at folk skal bytte nettleser.

I tillegg til å laste ned den midlertidige fiksen, jobber de videre for å løse problemet.

— Microsoft jobber nå med å ta frem en oppdatering til Internet Explorer og ber brukere laste ned denne når den er klar. Har du skrudd på automatisk oppdatering vil dette skje når den er klar, sier Seierstad.

Han anbefaler også at alle oppdaterer antivirusprogrammene.

— Vi jobber tett sammen med våre partnere på antivirus, slik at de kan få blokkert de sidene som forsøker å narre brukerne, fortsetter Seierstad.

Fishing

Den vanligste fremgangsmåten for de kriminelle er nemlig å lure folk til å komme seg inn på en falsk nettside.

Ofte holder det at du går inn på denne siden, men Seierstad er ikke hundre prosent sikker på hvordan akkurat de kriminelle som utnytter dette hullet, arbeider.

- Det er dette vi vanligvis kaller fishing. Ofte får du en e-post med en lenke. Når du går inn på den nettsiden, installeres en trojansk hest eller et annet virus på din maskins minne. Så kan andre ta over maskinen din, forklarer han.