IE-hull rammer XP-brukere

Søndag bekreftet Microsoft at de undersøker et ulappet hull i Vbscript. Hackere kan bruke hullet til å snike inn ondsinnet programvare på pc-er med Windows XP og Internet Exploer (IE).

Ifølge det polske sikkerhetsselskapet Isec Security Research, som avdekket hullet og som også har lagt ut angrepskode, er det spesifikke versjoner av IE 7 og 8 som er i fare.

Angrep via hjelpefiler

Microsoft kan informere om at de allerede er på saken, skriver Computerworlds internasjonale nyhetstjeenste.

- Nåværende etterforskningsstatus viser at Windows Vista, Windows 7, Windows Server 2008 og Windows Server 2008 R2 ikke er berørt, sier Jerry Bryant fra Microsoft Security Response Center.

Microsoft har heller ikke foreløpig sett noen utnytte angrepet.

Ifølge sikkerhetsforsker Maurycy Prodeus er angrepet en logisk feil som tillater angripere å kjøre ondsinnet kode skjult i en Windows-hjelpefil (.hlp), hjelpedokumentene som dukker opp når en trykker F1.

Medium til høy

Fordi skurkene må lure brukeren til å trykke F1 når et Vbscript-vindu dukker opp for å virke gir han sårbarheten kategori medium. En annen sikkerhetsforsker, Cesar Cerrudo fra selskapet Argeniss Information Security, ville heller kategorisert den som høy.

- Jeg vil si det er en høy mulighet for at en normal bruker vil trykke F1 om vedkommende blir bedt om det. En angriper kan terge brukeren med hundrevis av beskjeder der brukeren bes trykke F1 for å fortsette.

Microsoft har selv foreløpig ikke avgjort når hullet lappes – enten vil det lappes på den faste lappetirsdagen som er én gang i måneden – neste gang 9. mars, ellers vil det lappes utenfor denne syklusen via en nødlappesak.

Selskapet har heller ikke kommet med noen forslag til hvordan man kan beskytte seg, men Cerrudo foreslår rett og slett at du slutter å bruke IE og installerer en annen nettleser.