Frykter nye zero-day-angrep

Frykter nye zero-day-angrep

IE-hull kan utnyttes i nær fremtid, mener Symantec.

Kode som utnytter et hittil ukjent hull i eldre Internet Explorer-versjoner har lekket på internett.

Ifølge Symantec er koden ustabil, men de bekrefter at koden fungerer. Hullet som utnyttes er ukjent, og det dreier seg dermed om et såkalt zero-day-angrep.

Hittil ser det ut til at koden kun kan brukes på IE6 og IE7. Feilen ligger i måte nettleseren leser CSS. Ved å legge ondsinnet Javascript-kode på en nettside kan hackerne utnytte feilen.

- Vi forventer at hullet blir utnyttet i nær fremtid, skriver Symantec på sine sider.

Det ser ikke ut til at hackere har utnyttet hullet ennå, men med en så populær nettleser som Internet Explorer er det trolig bare et spørsmål om tid. IE6 og IE7 står for rundt 40 prosent av markedet i dag.

- For å sikre seg, bør IE-brukere oppdatere antivirus-programvaren, slå av Javascript og bare besøke sider de stoler på mens de venter på en fiks fra Microsoft, skriver Symantec.