Hackere utnytter kritisk IE-hull

Hackere utnytter kritisk IE-hull

Microsoft advarer, men Internet Explorer 9 er ikke rammet.

Hackere angriper nå Internet Explorer (IE) gjennom et utettet, kritisk sikkerhetshull.

Foreløpig er angrepene rettet mot den gamle traveren IE6 samt IE7, på maskiner som kjører Windows XP.

Hullet eksisterer i både IE6, IE7 og IE8. Den nye nettleseren IE9, som foreløpig er i beta, skal være eneste versjon som ikke inneholder hullet.

Fort gjort

Angrepene som nå er registrert dreier seg om såkalte "drive-by"-angrep. Det er nok at offeret besøker en ondsinnet nettside for at hackerne kan ta over maskinen.

Microsoft bekrefter angrepene, og har sendt ut en sikkerhetsadvarsel og blogget om saken.

Hullet skal ifølge dem handle om en feil i hvordan IE setter av minne til å lagre CSS-oppsett.

Hackede nettsider

Ifølge bloggen til Symantec skal de ondsinnede sidene ha blitt spredd via epost.

Blant annet har man sendt epost til hoteller hvor man ber de ansatte besøke en side for en liste over folk som vil booke rom. Den ondsinnede koden har blitt lagt inn på legitime sider, uten at eierne har visst om dette.

Etter at maskinen er angrepet, ser det ut til at hackerne manuelt kjører en rekke kommandoer på offerets maskin.

Sikre deg

Grunnen til at angrepene man nå har sett ikke ville fungert på IE8, er at denne nettleseren har Data Execution Prevention (DEP) slått på som standard.

Brukerne av eldre nettlesere kan med andre ord sette på denne funksjonen for å sikre seg.

Man kan også kjøre sine egne CSS-oppsett for å være helt sikker, samt bruke Enhanced Mitigation Experience Toolkit (EMET). Mer om dette kan du lese på Microsofts blogg.

Les om: