Microsofts nettleser Internet Explorer har en kritisk sårbarhet som allerede utnyttes «in the wild», som det heter. Det rapporterer det amerikanske sikkerhetsdepartementet via sin underavdeling United States Computer Emergency Readiness Team (US-CERT).
Sårbarheten omtales i en sikkerhetsmelding som Microsoft la ut på sine hjemmesider på fredag.
Kan gi hackere fulle rettigheter
Ifølge sikkerhetsmeldingen ligger sårbarheten i måten skriptmotoren håndterer objekter i minnet i Internet Explorer på, og den kan korrumpere minnet på en slik måte at en angriper kan kjøre arbitrær kode.
En angriper som som utnytter sårbarheten kan skaffe seg de samme rettighetene som den reelle brukeren. Dersom den eksisterende brukeren er pålogget med administrative brukerrettigheter kan angriperen dermed ta kontroll over det aktuelle systemet.
Dette kan igjen utnyttes til å installere programmer og se, endre eller slette data på offerets system med fulle brukerrettigheter, skriver Microsoft.
I et webbasert angrepsscenario kan en angriper sette opp en skreddersydd nettside som er designet for å utnytte sårbarheten gjennom Internet Explorer, og dermed overtale en bruker til å besøke nettsiden ved å for eksempel sende en e-post.
Utnyttes nå – ennå ingen fiks
Microsoft bekrefter at de har oppdaget tilfeller hvor sårbarheten aktivt utnyttes til å utføre målrettede angrep. Det jobbes med en fiks, men denne har ennå ikke kommet på plass.
Selskapet minner om at den normale praksisen er å slippe sikkerhetsoppdateringer den andre tirsdagen hver måned, som betyr at en fiks fremdeles kan være noen uker unna.
Det ble for øvrig oppdaget en tilsvarende sårbarhet i Internet Explorer i september i fjor, som Microsoft da raskt reparerte med en nødfiks.
Internet Explorer har som kjent blitt erstattet av Edge som Microsofts standardnettleser, med Internet Explorer 11 som den siste versjonen. Nettleseren har imidlertid fremdeles mange brukere, med en markedsandel på 7,4 prosent, ifølge NetMarketShare.
Dette gjør nettleseren til den tredje største, etter Chrome og Firefox. Edge hadde til sammenligning en markedsandel på 5,6 prosent i desember måned.
