I full gang med å utnytte IE-sårbarhet

Flere hundre nye servere skal allerede være satt opp.

Microsoft kom i går med sikkerhetsoppdateringer til Internet Explorer, noe digi.no omtaler i denne saken, og det var trolig ikke et øyeblikk for tidlig.

Symantec oppgir i dette blogginnlegget at selskapet har registrert at kode som utnytter den samme sårbarheten som ble utnytte i angrepene mot blant annet Google i desember, noe er blitt utplassert på servere i en rekke land, inkludert Kina, Korea, India og Polen.

Den opprinnelige angrepskoden var rettet mot Internet Explorer 6 på Windows XP, men hackere skal de siste ukene ha funnet måte å utnytte sårbarheten også i nyere utgaver av IE. Dette forteller Joshua Talbot i Symantec til Computerworld.com.

Talbot forteller videre at koden som utnytter IE7 og IE8 ennå ikke har blitt observert på serverne Symantec har kommet over. Der er det kun IE6-angrep som gjelder, men det dreide seg allerede i går om flere hundre nettsteder. Dette må ventes å øke.

Typisk vil ofrene bli lokket til å klikke på lenker i e-postmeldinger som sendes ut av maskiner som angriperne kontrollerer. Eksempler på slike meldinger finnes på denne siden.

Når mottakerne klikker på lenken, vil URL-en bli åpnet i brukerens nettleser, og dersom dette er en ikke-oppdatert utgave av Internet Explorer, vil angrepskoden kunne laste opp og kjøre programvare, blant annet trojaneren Hydraq, som sikrer angriperne fri tilgang til datamaskinen.

Så langt har angrepene vært begrensede og rettet mot utvalgte bedrifter og organisasjoner.

    Les også:

Til toppen