Angrepskode mot IE er sluppet

Angrepskode mot IE er sluppet

Slik utnytter kriminelle det nye hullet i Internet Explorer 6 og 7.

Den israelske forskeren Moshe Ben Abu har fått tak i koden som utnytter det nylig oppdagede hullet i Internet Explorer.

Koden som brukes ligger nå blant annet ute på siden Metasploit.

Abu snekret sammen modulen basert på kode han fant "ute i det fri", og det hele skal ha tatt få minutter å finne og renske opp.

Han har klart å bruke koden på pc-er med Microsoft Internet Explorer 7 og Windows Vista SP2, Internet Explorer 7 og Windows XP SP3 og Internet Explorer 6 og Windows XP SP3.

Som Microsoft tidligere har sagt, finnes ikke hullet i IE5 eller IE8.

Sikkerhetsbransjen frykter nå at hullet vil bli utnyttet i større grad, og Microsoft anbefaler naturlig nok alle å oppgradere til IE8.