It-selskabet Microsoft har i dag udsendt en nødlap, som retter en nyfundet og kritisk sårbarhed i Internet Explorer 9 og 10, som stadig bruges af hver ottende dansker.
Det meddeler sikkerhedsselskabet CSIS Security Group, som også oplyser, at 0-dags-sårbarheden allerede har været i anvendelse via “Snowman”-APT-kampagnen.
“Tekniske detaljer om sårbarheden er blivet publiceret flere steder på nettet, og det må forventes, at den optages i kommercielle exploitkits og misbruges i andre angreb, hvorfor vi anbefaler, at man installerer EMET på alle Microsoft Windows-arbejdsstationer,” lyder det fra CSIS.
EMET forhindrer sårbarheden i at afvikles på sårbare systemer, bliver det forklaret.
Har stået åbent i en uge
Sikkerhedsselskabet har selv haft travlt i den forgangne uge.
“Vi har allerede blokeret for mere end 25 domæner, der misbruger sårbarheden i klassiske drive-by angreb,” lyder det fra CSIS, som henviser til Microsofts sikkerhedssite for flere informationer.
I sidste uge var der fra flere kilder meldinger om, at Snowman-kampagnen rullede med udnyttelse af 0-dags-sårbarheden med blandt andet brug af ondsindede iFrames, som åbnede for at tvinge to af Internet Explorer-browserens forsvarsmekanismer i knæ.
Opdagelsen af hullet kom blot to dage efter Microsofts månedlige sikkerhedsudrulning, hvor der ellers blev lappet 24 huller på tværs af alle versioner af Internet Explorer.
Læs også:
Internet Explorer under angreb – hidtil ukendt sikkerhedshul udnyttes
Leave a Reply