it-säkerhet

Dubbla nolldagarssårbarheter i Internet Explorer

Lämna en kommentar

En olycka kommer sällan ensam. Det har nu visat sig att de fyra senaste versionerna av Internet Explorer innehåller dubbla nolldagarssårbarheter.

Forskare på säkerhetsföretaget Fireeye har upptäckt två nolldagarssårbarheter i Internet Explorer som utnyttjas i samband med vattenhålsattacker, en relativt ovanlig attacktyp. Sårbarheterna finns i version 7, 8, 9 och 10 av webbläsaren och man har noterat attacker mot alla versioner utom den sistnämnda.

– Attacken är tämligen precis. Den är konstruerad för att triggas vid vissa tidpunkter och på datorer från vissa platser i nätverket, säger Darien Kindlund på Fireeye.

En vattenhålsattack innebär att hackare identifierar passande mål, ibland till och med på individnivå, och därefter kollar upp vilka sajter dessa besöker. Därefter tar sig hackarna in på de aktuella webbplatserna, planterar in skadlig mjukvara och väntar in offren.

Microsoft har ännu inte bekräftat Fireeyes uppgifter men däremot rapporterar företaget att de undersöker saken.

Källa: IDG News

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s