Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/1/2011
Angrebsprogrammer udnytter en alvorlig sårbarhed i alle versioner af Internet Explorer.Sårbarheden ligger i programmets behandling af CSS (Cascading Style Sheets). Den giver en angriber mulighed for at afvikle programkode på offerets pc. Det kræver blot, at offeret kan lokkes til at besøge et websted, der er udformet på en særlig måde.
Sårbarheden har været kendt i nogen tid, men man har ment, at den var vanskelig at udnytte i praksis. Nu er der kommet et modul til det udbredte angrebsprogram Metasploit, der gør det let at udnytte sårbarheden.
Modulet virker, selvom pc'en er beskyttet med mekanismerne DEP (Data Execution Prevention) og ASLR (Address Space Layout Randomization).
Microsoft regner ikke med at udsende en rettelse uden for firmaets normale skema for sikkerhedsrettelser. Næste planlagte udsendelse er tirsdag den 11. januar.
Anbefaling
Indtil Microsoft kommer med en sikkerhedsrettelse, der lukker hullet, kan man beskytte sig med det gratis program EMET (Enhanced Mitigation Experience Toolkit).