it-säkerhet

Storskaliga attacker mot IE att vänta

Lämna en kommentar

Bli inte allt för förvånad om det initieras storskaliga attacker mot Internet Explorer inom kort. Metasploit har nämligen försetts med en ny attackmodul.

Testverktyget Metasploit som används för att säkerhetstesta mjukvara har utrustats med en ny modul som utnyttjar den senast upptäckta allvarliga sårbarheten i Internet Explorer. Därmed kan vi räkna med att det inom kort drar igång storskaliga attacker mot webbläsaren.

Sårbarheten är känd som CVE-2013-3893 och annonserades av Microsoft den 17 september efter att företaget fått vetskap om att den använts i riktade attacker. Microsoft har släppt ett temporärt fixverktyg men däremot har det inte dykt upp någon permanent lösning via Windows Update.

Bristen finns i alla versioner av Internet Explorer och kan utnyttjas för att exekvera valfri kod på datorer som besöker en specialanpassad webbsida. Enligt tidigare rapporter började sårbarheten utnyttjas redan i juli, och då främst i Japan och Taiwan.

Metasploit är i första hand visserligen avsett för säkerhetstestare, men problemet är att kriminella personer har för vana att låna attackkod från verktyget och använda dessa i egna attacker.

Källa: IDG News

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s