Fare for skadevare-angrep etter at angrepskode mot IE-sårbarhet er offentliggjort.

Har gitt ut ny angrepskode til IE

Utnytter kjent sårbarhet i nettleseren.

Sikkerhetsforskeren Mila Parkour i DeepEnd Research opplyser i et blogginnlegg før helgen at kode og ferdige verktøy for å utnytte en alvorlig sårbarhet i Internet Explorer, har vært tilgjengelig i flere dager. Angrep skal ha pågått i lenger tid enn dette, men det er først nå at angrepskoden er fritt tilgjengelig.

Den aktuelle sårbarheten, CVE-2012-1875, omtales av Microsoft her og er blant de tretten som ble fjernet med IE-sikkerhetsoppdateringen selskapet kom med i forrige uke. Det er etter alt å dømme Google som har oppdaget sårbarheten, men det dreier seg ikke om den samme som kan ha blitt utnyttet av nasjonalmyndigheter til å få tilgang til Gmail-kontoer. Microsoft har ennå ikke gitt ut noen fullverdig sikkerhetsfiks til denne.

Den aktuelle angrepskoden er tilgjengelig som en del av det kjente angrepsverktøyet Metasploit, men kan også lastes ned separat fra ulike kilder. Videoen nedenfor viser hvordan angrepskoden utnyttes til å angripe en system med IE8 og Windows XP.

Windows-brukere – også de som normalt ikke bruker Internet Explorer – bør snarest installere sikkerhetsoppdateringene fra Microsoft.

    Les også:

Til toppen