- Ikke bruk Internet Explorer

Internet Explorer-angrepskoden som ble brukt i forrige måneds angrep på Google, er nå offentliggjort.

Koden ble frigitt til analyse torsdag på analysesiden Wepawet for ondsinnet programvare. Det er slik den ble offentlig tilgjengelig, skriver Computerworlds internasjonale nyhetstjeneste.

Allerede på fredag var angrepsmetoden med i minst ett offentlig tilgjengelig hackerverktøy, og nå frykter Dave Marcus i McAfee at koden kan bli brukt i andre nettangrep.

Angrepet fungerer særlig bra på Internet Explorer 6.0 på Windows XP, og kan muligens modifiseres til å også fungere bra på nyere nettlesere nå som angrepskoden er offentlig. Angrepet vil typisk lure brukeren til å besøke en nettside der sikkerhetshullet sørger for at angriperen kan kjøre uautorisert kode.

Det er trolig dette som har skjedd Google og rundt 33 andre selskaper, deriblant Adobe og Yahoo, i desember.

En gladnyhet for folk med Vista eller Windows 7 er imidlertid at angrepet er verre å få til her grunnet operativsystemene for beskyttelse av internminne.

Spørsmålet mange stiller seg nå er hvorvidt Microsoft kommer til å bryte ut av den faste lappetirsdagsrytmen for å fikse problemet. Neste lappetirsdag er 9. februar, som gir hackerne god tid til å utnytte hullet. Marcus tror Microsoft lapper hullet før februar.

I mellomtiden har tyske myndigheter gått ut og advart mot å bruke alle versjoner av nettleseren. Microsoft synes tyske myndigheter overdramatiserer.

Her kan du se en video av det såkalte Aurora-angrepet:

The "Aurora" IE Exploit in Action from The Crew of Praetorian Prefect on Vimeo.