Sårbarhed i Internet Explorer er inkluderet i it-kriminelles værktøjskasse

Af Nicolai Devantier, 04/06/18

Nu er der endnu en god grund til at få opdateret. En 0-dagssårbarhed i Internet Explorer kan nemlig nemt udnyttes på sårbare systemer.

It-kriminelle har indlemmet en sårbarhed i Internet Explorer (CVE-2018-8174) i det berygtede RIG exploit kit.

Et exploit kit er et redskab for de it-kriminelle, der uden de store tekniske kompetencer og ofte også til en meget lav pris kan udføre angreb med det såkaldte 'crimeware as a service.'

Med andre ord kan sårbarheden nu udnyttes aktivt af et stort antal it-kriminelle. Det skriver sikkerhedsfirmaet Trend Micro og flere medier.

Explorer-sårbarheden har effekt på VBScript i Internet Explorer og Microsoft Office.

Microsoft har allerede adresseret problemet i firmaets opdateringspakke, den såkaldte Patch Tuesday-opdatering, der blev frigivet anden tirsdag i sidste måned.

Derfor er der altså endnu en god grund til at opdater sit system.

Anbefaling:

Opdater altid til den nyeste sikre software-version.

Links:

Microsoft er klar med stor sikkerhedspakke, artikel fra DKCERT.

Rig Exploit Kit Now Using CVE-2018-8174 to Deliver Monero Miner, blog fra Trend Micro.

Crooks included the code for CVE-2018-8174 IE Zero-Day in the RIG Exploit Kit, artikel fra SecurityAffairs.

IE Zero-Day Adopted by RIG Exploit Kit After Publication of PoC Code, artikel fra BleepingComputer.

CVE-2018-8174.

Keywords: 
sårbarheder
Internet Explorer
exploit kit