Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/1/2010
Flere programmer, der udnytter den nye sårbarhed i Internet Explorer, er tilgængelige på nettet. De virker på flere versioner end det program, der blev brugt i angrebene fra Kina.Sårbarheden blev udnyttet i angreb på Google, Adobe og andre store virksomheder. Angrebene kom fra kinesiske IP-adresser. De udnyttede en hidtil ukendt sårbarhed i Internet Explorer, som Microsoft endnu ikke har udsendt en rettelse til.
Det angrebsprogram, som angriberne brugte, fungerede kun på Internet Explorer 6 under Windows XP.
De nye angrebsprogrammer virker derimod også på version 7 under XP. Sikkerhedsforskere arbejder på at få det til at virke på version 8.
Angrebsprogrammerne indgår i programpakker, som sikkerhedsforskere anvender til at teste sikkerheden af it-systemer. De findes blandt andet i Metasploit-pakken og produktet Immunity Canvas, skriver The Register.