Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/2/2014
Angribere udnytter et alvorligt sikkerhedshul i Internet Explorer 9 og 10. Microsoft har endnu ikke lukket hullet.Angrebet anvender et Flash-objekt til at aktivere sårbarheden. Det lader angriberen downloade og køre et skadeligt program på den sårbare pc.
Angrebsprogrammet kører ikke, hvis der er installeret EMET (Enhanced Mitigation Experience Toolkit) på pc'en.
Sikkerhedsfirmaet FireEye har opdaget sårbarheden. Den bliver udnyttet på et amerikansk websted for krigsveteraner. Bagmændene har hacket sig ind på webstedet og placeret kode, der aktiverer sårbarheden.
Anbefaling
Opdater til Internet Explorer 11 eller installer det gratis værktøj EMET for at beskytte mod angreb, indtil Microsoft lukker hullet.
Links
- New IE Zero-Day Found in Watering Hole Attack, blogindlæg fra FireEye
- Operation SnowMan: DeputyDog Actor Compromises US Veterans of Foreign Wars Website, blogindlæg fra FireEye
- Microsoft confirms reports of active attacks against Internet Explorer, blogindlæg fra CSO Salted Hash
- New Internet Explorer 0-day out in the Wild, blogindlæg fra sikkerhedsfirmaet Qualys