En kritisk sårbarhet i nettleseren Internet Explorer (IE) ble kjent i forrige uke.
Hvor alvorlig dette sikkerhetshullet var, har senere kommet fram:
Den gjelder alle IE-versjoner, og kriminelle har i løpet av helgen allerede greid å utnytte bristen til å angripe besøkende med skadelig kode via intetanende og legitime nettsteder.
Fra klokken 17
I natt gikk Microsoft til det uvanlige skrittet å varsle om at det vil bli sendt ut en ekstraordinær sikkerhetsoppdatering gjennom Windows Update.
Denne vil være tilgjengelig i Norge fra klokken 17 i dag (onsdag).
Mistenker du at din maskin allerede kan være infisert, oppfordrer Microsoft til å følge sikkerhetsveiledning 961051, eventuelt melde fra til NorCERT under Nasjonal sikkerhetsmyndighet.
Botnet
Blant truslene sikkerhetshullet drar med seg, er faren for at maskinen kan bli utnyttet i et såkalt botnet.
Slik kan PC-en kontrolleres av uvedkommende som ledd i eksempelvis målrettetede tjenestenektangrep eller masseutsendelse av spam.
Du kan også risikere at PC-en tappes for personopplysninger og at tastetrykk og nettverkstrafikk registreres.
Du kan lese mer i detalj om sikkerhetsbristen på Microsofts hjemmesider.
Les også: Nordmann bak angrep på 30 000 PC-er
