exploit kit

It-kriminelle har indlemmet en sårbarhed i Internet Explorer (CVE-2018-8174) i det berygtede RIG exploit kit.

Et exploit kit er et redskab for de it-kriminelle, der uden de store tekniske kompetencer og ofte også til en meget lav pris kan udføre angreb med det såkaldte 'crimeware as a service.'

Med andre ord kan sårbarheden nu udnyttes aktivt af et stort antal it-kriminelle. Det skriver sikkerhedsfirmaet Trend Micro og flere medier.

Explorer-sårbarheden har effekt på VBScript i Internet Explorer og Microsoft Office.

Sikkerhedsfirmaet Proofpoint har sammen med forskere fra Brilliantit og Abuse.ch blokeret et system, der var med til at inficere computere.

EITest har været kendt siden 2011. Det er et system af servere, der omdirigerer webbrugere til skadelige websteder, som forsøger at inficere deres computere.

I begyndelsen blev EITest kun brugt til at føre potentielle ofre hen til et exploit kit ved navn Glazunov. Men i 2014 begyndte bagmændene at sælge adgang ti EITest-systemet til andre it-kriminelle.