Af Eskil Sørensen, 21/01/20
Infosecurity Magazine skriver i dag, at både Microsoft og den amerikanske regering er begyndt at advare brugerne mod den kritiske sårbarhed i Explorer, der blev kendt i weekenden. Sårbarheden kan udnyttes ved at en angriber fx via en phishingmail lokker et offer til at besøge en hjemmeside, der er designet til at udnytte sårbarheden via Explorer. Herved kan en angriber afvikle kode hos offeret og dermed opnå samme rettigheder som offeret.
Microsoft skriver selv i sin update, at hvis en bruger er logget på med administratorrettigheder, så kan en angriber overtage kontrollen, installere programmer, se, ændre, slette data eller lave nye brugerkonti.
Microsoft har endnu ikke udsendt en rettelse, men oplyser, at man er bekendt med et begrænset antal målrettede angreb.
Det fremgår af Infosecurity Magazine, at ’ransomwareaktører’ i øjeblikket bruger kits til at udnytte sårbarheden.
Anbefaling:
Det anbefales fortsat at undlade at bruge Internet Explorer, før det er patchet.
Links:
https://www.infosecurity-magazine.com/news/zero-ie-bug-exploited/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200001