En kraftig aktivitet fra hackere, der forsøger at udnytte en ny sårbarhed i Microsofts webbrowser Internet Explorer får nu softwaregiganten til at udsende en ekstraordinær sikkerhedsopdatering.
Microsoft frigiver normalt sikkerhedsopdateringer hver anden tirsdag i hver måned for at gøre opdateringsprocessen mere overskuelig for brugere og netværksadministratorer.
Selskabet har dog i sjældne tilfælde valgt at udsende opdateringer før den planlagte dato for at imødegå et igangværende angreb.
Det er der tale om i dette tilfælde, hvor hackere har fundet et sikkerhedshul i Internet Explorer og visse versioner af Outlooks håndtering af VML-kode indlejret i HTML-dokumenter.
Angrebene blev først registreret i sidste uge, hvor et antal russiske pornosider udnyttede sårbarheden.
3.000 ondsindede websteder
Ifølge sikkerhedsfirmaet Verisigns iDefense Rapid Response Team er antallet af sider, der udnytter sårbarheden nu oppe på over 3.000.
Til sammenligning var der en uge efter sårbarheden i Internet Explorers håndtering af WMF fra december sidste år efter den første uge blot 600 sider, der udnyttede sårbarheden.
Samtidig er den såkaldte exploit-kode allerede set i flere forskellige mutationer, der kan gøre sikkerhedsfirmaernes arbejde med at dæmme op for de enkelte angreb vanskeligere.
- Med WMF var der slet ikke så mange modifikationer. Vi ser rigtig mange forskellige mutationer og sløringsmetoder med VML-angrebene, siger Ken Dunham, chef for iDefense Rapid Response Team.
Sikkerhedsopdateringen kan nu downloades fra Microsofts hjemmeside, men bliver også distribueret via den automatiske opdateringsfunktion i Windows.
