Angreb udnytter hul i Internet Explorer

Artiklen blev oprindeligt publiceret den 12/11/2013

Et sikkerhedsfirma har opdaget et angreb, som udnytter et hidtil ukendt sikkerhedshul i Internet Explorer. Hullet bliver lukket i aften.

Sikkerhedsfirmaet FireEye opdagede angrebet i sidste uge på et amerikansk websted. Hvis man besøger webstedet med en sårbar Internet Explorer, afvikler angrebet programkode på pc'en.

Ifølge FireEye virker angrebet på engelske udgaver af Internet Explorer 7 og 8 på Windows XP, samt alle versioner af Internet Explorer under Windows 7.

Microsoft oplyser, at sårbarheden er blandt dem, der vil blive ordnet i november måneds planlagte udsendelse af sikkerhedsrettelser i aften. Indtil da kan man beskytte sig ved at ændre på sikkerhedsindstillingerne eller installere EMET (Enhanced Mitigation Experience Toolkit).

Anbefaling
Installer rettelsen, når den udsendes.

Links

• New IE Zero-Day Found in Watering Hole Attack, blogindlæg fra FireEye
• ActiveX Control issue being addressed in Update Tuesday, blogindlæg fra Microsoft Security Response Center (MSRC)