Microsoft kom fredag med en advarsel om at en til nå ukjent sårbarhet i Internet Explorer 8 blir forsøkt utnyttet i faktiske angrep. Sårbarheten skal ikke finnes i andre versjoner av nettleseren.
Sårbarheten kan utnyttes til å kjøre vilkårlig kode på det sårbare systemet. Sårbarheten skyldes at Internet Explorer aksesserer et objekt i minnet som har blitt slettet eller som ikke har blitt skikkelig allokert. Dette kan føre til korrumpering av minnet på en slik måte at det tillater en angriper å kjøre vilkårlig kode i konteksten til den aktuelle brukeren av IE8.
Dette kan utnyttes ved å opprette spesielt utformede websider og lokke IE8-brukere til å besøke disse. Brukerne kan unngå faren ved å deaktivere ActiveX-kontroller og Active Scripting i nettleserne.
Poison Ivy
Sårbarheten har allerede blitt utnyttet i et angrep hvor nettstedet til Det amerikanske arbeidsdepartementet (DoL) var blitt kompromittert og endret, slik at noen de besøkende ble omdirigert til et nettsted som ved hjelp av IE8-sårbarheten installerte Poison Ivy-bakdøren. Dette skal ha blitt oppdaget på kvelden den 30. april.
Ifølge IT-sikkerhetsselskapet Invincea var det ikke hele nettstedet til DoL som omdirigerte de besøkende. De delene av nettstedet som var berørt, er ment for ansatte i Energidepartementet som jobber med atomvåpen-relaterte sykdommer. Dette kalles for et vannhull-overfall, ved at man «ligger på lur» ved et sted hvor man vet at målet jevnlig besøker.
Det er uklart i hvilken grad angrepet har ført til noen virkelig skade.
Windows XP
Ifølge FireEye skal angrepet kun ha vært rettet mot IE8 på Windows XP. Men teknikken skal også kunne fungere i nyere utgaver av Windows.
Brukere av Internet Explorer 8 i Windows Vista eller Windows 7 anbefales å oppgradere til en nyeste versjon av nettleseren for unngå dette sikkerhetsproblemet.
Brukere av Windows XP og IE8 kan ikke oppgradere til noen nyere versjon av nettleseren. Inntil Microsoft kommer med en sikkerhetsoppdatering til IE8, anbefales disse å benytte en annen nettleser enn Internet Explorer, i alle fall når de besøker eksterne nettsteder hvor Internet Explorer ikke er et krav.
Microsoft har beskrevet visse botemidler som deaktiverer sårbarheten i IE8, men disse vil i mange tilfeller føre til begrensninger i funksjonaliteten til nettsteder man besøker.
Les også:
- [15.05.2013] Overraskende rask IE-fiksing
- [26.08.2011] Avslører koden som torpederte RSA