Svenska myndigheter avråds nu från att använda Internet Explorer i sin verksamhet av Cert-se, som är en del av Myndigheten för samhällsskydd och beredskap. Det berör samtliga versioner av webbläsaren upp till version 9.
– Vi ser allvarligt på det, säger Oskar Bergquist på Cert-se.
För en vecka sedan upptäckte en säkerhetsforskare i Luxemburg ett allvarligt säkerhetshål i Microsofts webbläsare som gör att en hackare kan ta kontroll över användarens dator med administrationsrättigheter. Säkerhetshålet har tidigare varit okänt och Microsoft har inte hunnit täppa till säkerhetshålet än.
– Vi råder myndigheter att använda andra webbläsare tills sårbarheten är åtgärdad, säger Oskar Bergquist.
I princip alla använder en webbläsare i sin verksamhet, vare sig det handlar om privatpersoner, företag eller myndigheter, men trots att webbläsaren ofta utnyttjas för att sprida skadlig kod finns ingen beredskap för hur myndigheter ska agera när en webbläsare visar sig ha allvarliga sårbarheter.
Oskar Bergquist vill nu ha i gång en diskussion om hur man ska hantera liknande situationer i framtiden.
– Just nu är det Internet Explorer, men en annan gång kan det vara vilken webbläsare som helst. Man borde kanske sprida riskerna bättre genom att använda flera webbläsare för olika system, säger han.
I dag släpper Microsoft en uppdatering som ska täppa till säkerhetshålet.
Genom att utnyttja säkerhetshålet i Internet Explorer kan hackare installera skadlig programkod och få kontroll över användares datorer.
Hålet är ett så kallat dagnollhål, det vill säga ett säkerhetshål som tidigare varit okänt. Det upptäcktes i samband med att en säkerhetsforskare i Luxemburg fick sin dator infekterad av en trojan som kallas Poison Ivy. Efter att forskaren analyserat trojanen upptäckte han att den utnyttjade ett tidigare okänt säkerhetshål i Internet Explorer 9.
I måndags gick Microsoft ut med information om hur man kan minimera risken att drabbas. I dag skickar Microsoft ut en uppdatering som ska täppa till säkerhetshålet.
