Angribere har udnyttet kritisk zeroday-hul i Internet Explorer

Microsoft har udgivet en nødopdatering til internetbrowseren Internet Explorer. Sikkerhedsopdateringen skal lukke en kritisk zeroday-sårbarhed i browseren.

Det skriver mediet ZDNet.

Selvom Internet Explorers brugertal ligger på omkring to procent af markedsandelen for webbrowsere, er sårbarheden alvorlig, og ifølge ZDNet er den allerede blevet udnyttet af angribere.

Microsoft opfordrer de brugere, der benytter sig af Internet Explorer, til at opdatere til den seneste version.

Angribere fik brugerrettigheder

Det er Clément Lecigne fra Googles trusselsanalysegruppe, der har opdaget og indrapporteret zeroday-sårbarheden, og han beskriver fundet som en remote code execution-sårbarhed.

For at udføre angrebet har brugere af Internet Explorer skulle lokkes til at besøge en ondsindet hjemmeside, hvilket har været muligt gennem blandt andet phishing-mails eller anden spam.

Ifølge Microsoft gjorde sårbarheden det muligt at ødelægge hukommelse på en måde, som gjorde det muligt for angriberen at udføre kode på lige vilkår med den faktiske bruger.

»En angriber, der med succes udnyttede sårbarheden, kunne få de samme brugerrettigheder, som den nuværende bruger. Hvis den nuværende bruger er logget på med administrative brugerrettigheder, kunne en hacker, tage kontrol over et system. Angriberen ville have mulighed for at installere programmer samt at se, ændre eller slette i data eller ligefrem oprette nye konti med fulde brugerrettigheder,« skriver Microsoft i en offentlig udmelding.