Hopp til navigasjon Hopp til innhold
Internet Explorer er utsatt for en angrepsmetode som er svært lik den man fant i Firefox forrige uke.

Internet Explorer er under angrep, og Homeland Security har gått ut med advarsel

Microsoft er på saken, men de tar seg god tid.

Tidlig i forrige uke ble enkelte Mozilla Firefox-brukere utsatt for et potensielt angrep i nettleseren, og nå ser det ut til at tilsvarende metoder aktivt benyttes i Internet Explorer. Angrepet brukes av ondsinnede for å ta over PC-en, og det anses som en såpass stor trussel at amerikanske Homeland Security har gått ut med en advarsel.

Må vente noen uker

Microsoft har overfor TechCrunch gitt uttrykk for at de allerede er på saken for å tette hullet som utnyttes for de målrettede angrepene.

Ifølge nettstedet foregår angrepene ved at scrip-motoren i Internet Explorer 9 til Internet Explorer 11 utsettes for minnekorrumpering som videre tillater aktørene å kjøre arbitrær kode med status som PC-eier slik at de får kontroll over maskinen.

Et av Homeland Security sine råd innebærer å begrense tilgangen til jscript.dll.

I motsetning til Mozilla som raskt tok grep for å motvirke slike dataangrep i fremtiden så antas det at Microsofts arbeid vil ta noe lengre tid – muligens må en vente helt til neste samleoppdatering den 11. februar.

Kilde:
Engadget

Annonse
Stikkord: angrep, dataangrep, internet explorer, nettleser