Den høj-kritiske sårbarhed i Microsoft Internet Explorer (IE), der blev offentliggjort 10. december, har for alvor sat IE-brugere under sikkerhedspres.
En række sikkerhedsfirmaer rapporterer om en markant stigning i antallet af angreb mod IE.
Sikkerhedsfolk hos Trend Micro har målt sig frem til, at der i lørdags var op mod 6.000 websider, som var blevet smittet med den ondsindede kode, og at dette tal er konstant sigende.
Microsoft fortæller til Computerworlds internationale nyhedstjeneste, at de arbejder på højtryk for at lappe hullet, men der er endnu ingen dato for, hvornår en patch kommer på gaden.
Meget alvorligt hul
Sårbarheden i IE tages meget alvorligt af sikkerhedsfolkene verden over.
Danske FortConsult vurderer, at denne sårbarhed er høj-kritisk for virksomheder, der har medarbejdere, som til daglig benytter Internet Explorer som deres primære browser.
Samtidig fortæller firmaet, at det ikke kun er Internet Explorer 7, der er problemet, også Internet Explorer 6 og Internet Explorer 8 (beta) er sårbare.
Oveni er et exploit nu sat i omløb ved hjælp af SQL Injection. Det kan medføre, at endnu flere websteder risikerer at blive inficerede, lyder det fra FortConsult.
Sårbarheden smitter på vanlig vis ved, at en internetbruger besøger ondsindede websider.
Risikoen er dog forøget, fordi den også smitter via ikke-ondsindede websider med ringe sikkerhed. I sådanne tilfælde kan hackerne nemlig have inficeret disse websites til at angribe den besøgende.
Derfor kan det i øjeblikket være svært at vurdere, hvem der er ven, og hvem der er fjende.
Fem gode råd
Hvis man bliver inficeret af denne 0-dagssårbarhed, har angriberen mulighed for at installere et hvilket som helst program på computeren. Det vil sige, at den it-kriminelle kan få adgang til fortrolige oplysninger som eksempelvis passwords- og kreditkortinformationer.
Er den inficerede maskine placeret i et firmanetværk, og har brugeren rettigheder som lokal administrator, har angriberen desuden adgang til hele netværket, oplyser FortConsult i en sikkerhedsadvarsel.
Derved kan en angriber få adgang til virksomhedens fortrolige data og lamme it-systemerne.
Sådan undgår man problemerne
FortConsult har opstillet en række foranstaltninger, som man kan benytte sig af for at beskytte sig mod sårbarheden, indtil Microsoft om en måned forventes at frigive en patch, der tager hånd om sikkerhedsproblemet.
Sikkerhedsfirmaet anbefaler følgende retningslinjer:
• At man benytter en anden browser end Internet Explorer, indtil Microsoft har frigivet en patch.
• At man kontrollerer, om antivirus-software beskytter mod ondsindet kode, der kommer ind på computeren via sårbarheden. Beskytter ens antivirus-software ikke, bør man anskaffe sig et, der gør.
• At man tilfører et filter til sin firewall, som opsnapper den kode, der kan udnytte sårbarheden.
• At man indfører URL-filtrering, som kan overvåge eller blokere medarbejdernes adgang til visse websider.
• At man sørger for at informere medarbejdere om at være påpasselige i deres surfen på internettet.
