Nytt IE-hull bak Google-angrepene

Nytt IE-hull bak Google-angrepene

Microsoft innrømmer feil. Angrepene skyldes ikke pdf likevel.

I går fortalte vi at flere sikkerhetsforskere pekte på Adobes pdf-format som syndebukken bak de seneste Google- og Adobe-angrepene.

Men nå tar Microsoft bladet fra munnen, og presenterer et nytt "zero-day"-angrep mot nettleseren deres Internet Explorer (IE).

Microsoft innrømmer at hullet ble brukt i angrepet mot Google og Adobe. McAfee mener dette, og ikke pdf-hullet, var det eneste hackerne brukte i angrepene.

- Vi har funnet ut at IE var en av veiene som ble brukt under de sofistikerte angrepene mot Google, og muligens andre selskaper, sier Microsoft Security Response Center-sjef Mike Reavey i selskapets blogg.

"Ikke store angrep"

Microsoft har gitt ut en sikkerhetsveileder for hullet. Det skal eksistere i alle versjoner av IE på alle Windows-versjoner, unntatt IE 5.01 på Windows 2000.

Er du så "heldig" å kjøre akkurat denne eldgamle versjonen, slipper du dermed unna.

Microsoft mener også at privatpersoner ikke har så mye å være bekymret for.

- Vi har ikke sett noen store angrep mot forbrukere, heller spesifikke og begrensede angrep, og bare mot IE6, forteller Reavey.

Slik hindres det

For nyere versjoner av Microsofts programvare finnes det enkle metoder som skal hindre hackere i å utnytte hullet.

Data Execution Prevention (DEP) og "Protected Mode" skal hindre at ondsinnet kode kan kjøres etter at hullet er utnyttet.

Microsoft har gitt ut et "Fix it"-program som skal sette innstillingene slik at du er trygg.

Les om: