Nyt webangreb udnytter upatched IE-fejl

Som Microsoft læser dens seneste angreb af sikkerhedsopdateringer er online-angriberne begyndt at udnytte en ny fejl i virksomhedens internet Explorer (IE) browser.

Fejlen blev offentliggjort på kinesisk sprogdiskussionsfora for to dage siden af ​​en sikkerhedsgruppe kaldet The Knownsec-team. I tests har det arbejdet på IE 7, der kører på Windows XP, Service Pack 2.

Det er allerede blevet brugt af angribere, der har hostet det på hackede websteder for at angribe intetanende besøgende, siger Wayne Huang, administrerende direktør for sikkerhedsleverandøren Armorize Technologies. Nu da fejlen er blevet offentliggjort, forventer han, at angreb baseret på fejlen bliver meget mere udbredt.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Koden udnytter en fejl i den måde, IE håndterer XML (Extensible Markup Language) og arbejder i browseren om "en ud af tre gange", sagde Huang i et instant messaging-interview. Til angrebet på arbejde skal et offer først besøge et websted, der betjener den ondsindede JavaScript-kode, der udnytter fejlen.

En kinesisk oversættelse over fejlen findes online.

I angreb er koden falder et ondsindet program på offerets pc, som derefter går til at downloade skadelig software fra forskellige steder.

Microsoft kunne ikke nås straks til kommentar, men selskabet forventes at frigive seks kritiske patches tirsdag, herunder en løsning til IE.