Angrebsprogram udnytter hul i Internet Explorer

Artiklen blev oprindeligt publiceret den 3/10/2013

Et modul til Metasploit udnytter et sikkerhedshul i Internet Explorer, som Microsoft endnu ikke har lukket.

Sårbarheden blev kendt i sidste måned, hvor Microsoft udsendte en advarsel om den. Ved samme lejlighed udgav firmaet en Fix It-løsning, der ikke fjerner sårbarheden, men forhindrer, at den kan udnyttes.

Udviklerne af Metasploit-rammeværket har nu udsendt et modul, der udnytter sårbarheden. Dermed er det blevet lettere at foretage angreb, der bruger den.

Skønt alle versioner af Internet Explorer er sårbare, virker det nye modul kun på version 9 under Windows 7 med Service Pack 1 og enten Office 2007 eller Office 2010.

Anbefaling
Installer Fix It-rettelsen eller EMET (Enhanced Mitigation Experience Toolkit) for at beskytte mod angreb, indtil Microsoft retter fejlen.

Links