SIKKERHET

Internet Explorer har kritisk sårbarhet som allerede utnyttes av hackere

Ingen fiks foreløpig.

Internet Explorer er i ferd med å bli erstattet, men har ennå en høy markedsandel.
Internet Explorer er i ferd med å bli erstattet, men har ennå en høy markedsandel. Montasje: digi.no
19. jan. 2020 - 09:18

Microsofts nettleser Internet Explorer har en kritisk sårbarhet som allerede utnyttes «in the wild», som det heter. Det rapporterer det amerikanske sikkerhetsdepartementet via sin underavdeling United States Computer Emergency Readiness Team (US-CERT).

Sårbarheten omtales i en sikkerhetsmelding som Microsoft la ut på sine hjemmesider på fredag.

Kan gi hackere fulle rettigheter

Ifølge sikkerhetsmeldingen ligger sårbarheten i måten skriptmotoren håndterer objekter i minnet i Internet Explorer på, og den kan korrumpere minnet på en slik måte at en angriper kan kjøre arbitrær kode.

En angriper som som utnytter sårbarheten kan skaffe seg de samme rettighetene som den reelle brukeren. Dersom den eksisterende brukeren er pålogget med administrative brukerrettigheter kan angriperen dermed ta kontroll over det aktuelle systemet.

Sårbarheten demonstreres i en YouTube-video.
Les også

Internet Explorer-sårbarhet gjør det mulig å stjele filene dine – selv om du egentlig ikke bruker nettleseren

Dette kan igjen utnyttes til å installere programmer og se, endre eller slette data på offerets system med fulle brukerrettigheter, skriver Microsoft. 

I et webbasert angrepsscenario kan en angriper sette opp en skreddersydd nettside som er designet for å utnytte sårbarheten gjennom Internet Explorer, og dermed overtale en bruker til å besøke nettsiden ved å for eksempel sende en e-post.

Utnyttes nå – ennå ingen fiks

Microsoft bekrefter at de har oppdaget tilfeller hvor sårbarheten aktivt utnyttes til å utføre målrettede angrep. Det jobbes med en fiks, men denne har ennå ikke kommet på plass.

Internet Explorer er fortsatt en av de mest brukte nettleserne for PC-er.
Les også

Microsoft med nødfiks til foreldet nettleser

Selskapet minner om at den normale praksisen er å slippe sikkerhetsoppdateringer den andre tirsdagen hver måned, som betyr at en fiks fremdeles kan være noen uker unna.

Det ble for øvrig oppdaget en tilsvarende sårbarhet i Internet Explorer i september i fjor, som Microsoft da raskt reparerte med en nødfiks.

Internet Explorer har som kjent blitt erstattet av Edge som Microsofts standardnettleser, med Internet Explorer 11 som den siste versjonen. Nettleseren har imidlertid fremdeles mange brukere, med en markedsandel på 7,4 prosent, ifølge NetMarketShare.

Dette gjør nettleseren til den tredje største, etter Chrome og Firefox. Edge hadde til sammenligning en markedsandel på 5,6 prosent i desember måned.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra