Angribere udnytter hul i Internet Explorer

Artiklen blev oprindeligt publiceret den 20/6/2012

Et af de sikkerhedshuller som Microsoft lukkede med junis sikkerhedsopdateringer udnyttes nu aktivt i angreb. Sårbarheden ligger i Internet Explorer.

Angrebene har form af Javascript-kode på websteder. Koden ligger på websteder, der drives af it-kriminelle. Den aktiveres typisk via inficerede legitime websteder, der udstyres med Iframes, som linker til koden.

Sikkerhedsfirmaet Symantec har observeret sådan et angreb på Amnesty Internationals websted i Hong Kong. Besøgende her risikerede at få inficeret deres pc med skadelige programmer, hvis de anvendte Internet Explorer som browser.

Andre sikkerhedsfirmaer har også registreret angreb, der udnytter sårbarheden. Den er en af flere sårbarheder i Internet Explorer, der blev lukket med de seneste sikkerhedsrettelser fra Microsoft.

Anbefaling
Installer de seneste sikkerhedsopdateringer fra Microsoft.

Links

• CVE-2012-1875 Exploited in the Wild - Part 1 (Trojan.Naid), blogindlæg fra Symantec
• CVE-2012-1875 in the Wild (Part 2) - Internet Explorer Gets Stumped, blogindlæg fra Symantec
• IE remote code execution vulnerability being actively exploited in the wild, blogindlæg fra Sophos