Smitter XP fra flere hundre nettsider

Smitter XP fra flere hundre nettsider

En trojaner herjer med IE-svakheten som Microsoft tettet i går.

Microsoft har nå gitt ut oppdateringen som tetter det mye omtalte sikkerhetshullet i Internet Explorer (IE).

Hullet ble blant annet misbrukt i det storstilte angrepet mot Google i Kina.

Samtidig som Microsoft lappet hullet, innrømmer de at de har visst om svakheten i lengre tid.

"Testene tar tid"

- Når vi undersøkte hullet, så vi at svakheten var den samme som ble rapportert til oss og bekreftet tidlig i september i fjor, skriver Jerry Bryant i Microsofts sikkerhetsblogg.

Ifølge amerikanske Computerworld var det israelske Bugsec som sendte inn hullet til Microsoft. Dette skal ha skjedd allerede i august, og selskapet synes Microsoft har vært alt for sent ute.

- Det tok for lang tid, mener Eyal Gruner i selskapet.

- Men Microsoft er et stort selskap, og vi vet ikke hvor lang tid slike ting tar. Vi har spurt dem, og da sa de at testene tok tid.

Angriper XP-maskiner

Microsoft skulle nok ønske de var raskere på labben, med tanke på Google-angrepene. Nå ser vi også de første kjente angrepene mot privatpersoner.

Det er Symantec som rapporterer om hundrevis av nettsider som inneholder den skadelige koden, som sniker inn en trojaner på offerets maskin.

Koden klarer visstnok bare å trenge seg inn på maskiner som kjører IE6 på Windows XP-maskiner. Ofrene skal få tilsendt lenker til de farlige sidene via epost eller chatte-programmer, og trojaneren skal ikke være den samme som ble brukt i Kina-angrepene.

Sikkerhetsbransjen frykter nå at vi får se mer til slike angrep fremover, til tross for Microsofts oppdatering.