Antallet af mål, der angribes gennem den 0-dagssårbarhed, der har ramt Microsofts Internet Explorer (IE), stiger støt.
Sårbarheden rammer alle versioner af IE fra version 6 til og med version 11.
Nu har sårbarheden også fundet vej til Danmark. Med andre ord er danske virksomheder nu blevet mål for it-kriminelle.
“I løbet af det seneste døgn har CSIS observeret målrettede angreb, hvor den nye 0-dagssårbarhed i Microsoft Internet Explorer misbruges aktivt mod danske mål,” skriver sikkerhedsfirmaet CSIS i en advarsel, og fortsætter:
“I de registrerede angreb er sårbarheden imidlertid begrænset til at fungere mod IE9 og IE11.”
CSIS ønsker dog ikke at sætte navne på de virksomheder, der har været udsat for angrebet.
Læs mere her: Alvorligt hul i Explorer: Din pc kan fjernstyres
Rettet mod udvalgte mål
Kendetegnene for angrebene er, at de er rettet mod udvalgte mål i udvalgte virksomheder.
“Angrebet udføres ved at sende spammails til udvalgte modtagere og i den pågældende spammail inkludere et link, som peger på en dedikeret eller kompromitteret webside,” beretter CSIS.
“Flere af de servere, der misbruges som platform i disse drive-by angreb, er Microsoft Windows Small Buisness Server 2003 R2.”
Det er dog ikke så svært at beskytte sig mod truslen, indtil Microsoft får sendt en rettelse afsted.
Det kan du læse mere om her: Ingen panik: Sådan undgår du kæmpehullet i Internet Explorer
Læs også:
Her er den mest hullede browser – hvilken bruger du?
Alle dine browsere er blevet hacket sønder og sammen
Advarsel: Populær browser smaskfyldt med huller
Hackerne vælter ind over særlig applikation – findes på din computer
Leave a Reply