Mellem jul og nytår fik Microsoft travlt med at analysere en hidtil ukendt sårbarhed i Internet Explorer 8 og ældre versioner. Der er tale om et kritisk sikkerhedshul, der kan bruges til at smugle malware ind på computeren.
Det menes, at Microsoft er på vej med en sikkerhedsopdatering, der skulle være klar i løbet af få dage, men indtil da kan man bruge et Fix It værktøj til at lappe hullet.
Microsoft skriver i denne blog, at Fix It løsningen og den kommende sikkerheds-opdatering ikke kolliderer med hinanden.
Men det anbefales alligevel at fjerne Fix It lappen, når den færdige sikkerheds-opdatering er klar, fordi den gør browseren en smule langsommere.
De nyere Internet Explorer versioner 9 og 10 er ikke ramt af sikkerhedshullet. Den generelle anbefaling er derfor også at opgradere til den nyeste version af browseren. Man kan selvfølgelig også vælge at bruge en anden browser.
Sikkerhedshullet er allerede blevet udnyttet i de første angreb, og der findes et Metasploit-modul, som gør det lettere at bruge sårbarheden.
Det ser ud til, at kinesiske hackere har udnyttet sårbarheden til et angreb mod den amerikanske tænketank Council of Foreign Relations.
FireEye, der har opdaget sikkerhedshullet, kalder det for et Watering Hole Attack. Det er målrettede angreb, hvor man planter skadelig kode på websider, som ofte bliver besøgt af den person, som er målet for angrebet.
