Computerworld News Service: Sikkerhedshullet er endnu ikke blevet lukket og udnyttes i "begrænsede, målrettede angreb," advarer Microsoft i en opdatering af virksomhedens sikkerhedsvarsel.
Fejlen ligger i parsing-softwaren Windows Mime HTML, der bruges af Internet Explorer, og rammer alle aktuelt understøttede versioner af Windows. Den blev offentliggjort på mailinglisten Full Disclosure i januar.
Google erklærede sig enig og giver lidt flere detaljer:
"Vi bemærkede nogle meget målrettede og tilsyneladende politisk motiverede angreb med vores brugere," skriver Google i et blogindlæg.
"Det er vores bedømmelse, at aktivister har udgjort et specifikt mål. Vi har også set angreb mod brugere af et andet populært socialt netværkssite."
Angrebet indledes ved at offeret narres til at besøge en skadelig kodet webside i det, der er kendt som et webbaseret drive-by-angreb.
Sårbarheden giver angriberen mulighed for at kapre offerets browser og således få adgang til webapplikationer uden adgangstilladelse.
Presset på Microsoft stiger
Microsoft har udgivet et Fixit-værktøj, der kan downloades og bruges til at løse problemet, men har ikke oplyst noget om, hvornår - eller om - der overhovedet er planer om at udrulle en samlet sikkerhedsopdatering til alle brugere.
Google oplyser heller ikke noget om præcist hvem, ofrene er i denne seneste bølge af angreb, men kinesiske grupper af politisk aktive har før været ofre for cyberangreb. Dette kan udgøre endnu et eksempel på en igangværende og systematisk indsats for at spore og stjæle information om prodemokratiske og tibetanske aktivister.
Nu, da fejlen bliver udnyttet i faktiske angreb, stiger presset på Microsoft for at lukke sikkerhedshullet pålideligt og på en måde, der kan udrulles til hundrede af millioner af kunder.
"Indtil videre anbefaler vi bekymrede brugere og virksomheder alvorligt at overveje Microsofts midlertidige Fixit for at blokere for dette angreb, indtil der er en officiel sikkerhedsopdatering tilgængelig," oplyser Google.
Oversat af Thomas Bøndergaard
