En sårbarhet som Microsoft informerte om onsdag i forrige uke, utnyttes i større omfang enn man først var klar over, heter det i en offisiell, oppdatert kommentar fra selskapets Malware Protection Center, datert lørdag 13. desember.
Kommentaren gjelder Microsoft Security Advisory (961051): Vulnerability in Internet Explorer Could Allow Remote Code Execution, som også er oppdatert.
Hullet tillater overføring av ondsinnet kode direkte fra et nettsted.
Kode som utnytter hullet, har vært påvist også på legitime nettsteder. Angrepene ser ut til å være konsentrert om lovlige asiatiske pornosteder, selv om de også i en kort periode har greid å utnytte en søketjeneste på Taiwan.
Oppdateringen av sikkerhetsvarslet skyldes at hullet ikke bare finnes i alle utgavene av Internet Explorer 7 (IE 7), uavhengig av operativsystem, men også alle utgaver av Microsofts nettleser med offisiell support, det vil si også betaen til IE 8 og IE 6 som fortsatt er standard i flere bedrifter.
Foreløpig er det bare IE 7-brukere som er utsatt for angrep gjennom dette hullet.
I kommentaren datert 13. desember anslår Microsoft at rundt 0,2 prosent av verdens nettbrukere har vært utsatt for smitte. Gitt rundt en milliard brukere globalt, svarer dette til 2 millioner mulige smittetilfeller.
Det er ikke kjent når Microsoft får ut en spesifikk fiks for dette sikkerhetshullet. Varslet referert ovenfor anbefaler forskjellige vernemetoder som særlig egner seg for nettverksansvarlige.
Angriperne bruker hullet til å installere flere typer kriminelle verktøy, som fjernstyring, passordfangere og tasteloggere.
Les også:
- [18.12.2008] Fiks ute for det kritiske IE-hullet
- [17.12.2008] Lover straks å tette det kritiske hullet i IE
- [10.12.2008] Fjerner 28 sårbarheter, men ikke den ferskeste