Websteder spreder spyware via Explorer-hul

Et åbent sikkerhedshul i Microsofts webbrowser Internet Explorer bliver udnyttet på flere websteder til at installere spyware, advarer sikkerhedsfirma.

Sikkerhedsfirmaet Websense advarer om, at flere usikre websteder udnytter et kendt og stadig ikke lukket sikkerhedshul i Internet Explorer til at installere spyware og andre uønskede programmer.

Microsoft har kendt til sikkerhedshullet siden maj, men i første omgang blev risikoen anset for at være begrænset.

Det ændrede sig i slutningen af november, da britiske sikkerhedseksperter frigav et eksempel på, hvordan sikkerhedshullet kunne udnyttes via et websted.

Advarsel til brugeren

Nu har Websense altså analyseret en række websteder, som udnytter sikkerhedshullet.

Ifølge Websense installeres der blandt andet et program, som viser en advarsel til brugeren om, at systemet er inficeret med spyware.

Brugeren skal derefter lokkes til at downloade og køre et "anti-spyware-program", som finder spyware på systemet. Programmet beder derefter om et kreditkort-nummer, før det angiveligt skulle fjerne de ondsindede programmer.

Det er en klassisk opskrift på spyware, omend firmaerne bag disse mistænkelige anti-spyware-programmer flere gange har bedyret deres uskyld.

Microsoft har endnu ikke frigivet en opdatering, som lukker sikkerhedshullet.

Natten til onsdag i næste vil Microsoft imidlertid frigive sine månedlige sikkerhedsopdateringer, hvor der ifølge Microsoft bliver to til Windows og mindst én, der kategoriseres som "kritisk".

http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=364

http://www.microsoft.com/technet/security/advisory/911302.mspx




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere