Har gitt ut ny angrepskode til IE

Utnytter kjent sårbarhet i nettleseren.

Fare for skadevare-angrep etter at angrepskode mot IE-sårbarhet er offentliggjort.
Fare for skadevare-angrep etter at angrepskode mot IE-sårbarhet er offentliggjort.
19. juni 2012 - 07:26

Sikkerhetsforskeren Mila Parkour i DeepEnd Research opplyser i et blogginnlegg før helgen at kode og ferdige verktøy for å utnytte en alvorlig sårbarhet i Internet Explorer, har vært tilgjengelig i flere dager. Angrep skal ha pågått i lenger tid enn dette, men det er først nå at angrepskoden er fritt tilgjengelig.

Den aktuelle sårbarheten, CVE-2012-1875, omtales av Microsoft her og er blant de tretten som ble fjernet med IE-sikkerhetsoppdateringen selskapet kom med i forrige uke. Det er etter alt å dømme Google som har oppdaget sårbarheten, men det dreier seg ikke om den samme som kan ha blitt utnyttet av nasjonalmyndigheter til å få tilgang til Gmail-kontoer. Microsoft har ennå ikke gitt ut noen fullverdig sikkerhetsfiks til denne.

Den aktuelle angrepskoden er tilgjengelig som en del av det kjente angrepsverktøyet Metasploit, men kan også lastes ned separat fra ulike kilder. Videoen nedenfor viser hvordan angrepskoden utnyttes til å angripe en system med IE8 og Windows XP.

Windows-brukere – også de som normalt ikke bruker Internet Explorer – bør snarest installere sikkerhetsoppdateringene fra Microsoft.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra