Ett säkerhetshål i Internet Explorer som bekräftades av Microsoft i förra veckan utgör ett allt större hot sedan flera hackarverktyg börjat utnyttja buggen. Enligt säkerhetsföretaget AVG Technologies är det läge för Microsoft att utfärda en ”panikpatch” utanför de planerade uppdateringarna den andra tisdagen varje månad.
Enligt Roger Thompson på säkerhetsföretaget AVG Technologies har kod för att utnyttja säkerhetshålet lagts till i hackarverktyget Eleonore. Ett populärt hackarverktyg som kan köpas för några hundra dollar.
Säkerhetshålet existerar i samtliga versioner av Internet Explorer förutom den senaste testversionen av IE9. Enligt säkerhetsexperter är det osannolikt att problemet kan utnyttjas även i IE8 då webbläsaren har en ny teknik som förhindrar körning av skadlig kod.
IE6 och IE7 är däremot i riskzonen och problemet har ökat i storlek de senaste dagarna då flera hackarverktyg har inkluderat funktioner för att utnyttja det senaste säkerhetshålet.
För hackare är det mycket enkelt att utnyttja säkerhetshålet då allt som behövs är att lura en användare att besöka en webbsida som innehåller skadlig kod för att användarens dator ska smittas.
– Det här höjer insatserna avsevärt. Vem som helst kan köpa ett hackarverktyg för några hundra dollar och sedan kan de enkelt utföra snabbattacker mot användare av IE6 och IE7, säger Roger Thompson.
Microsoft uppgav i förra veckan att företaget utlovat en buggfix, Microsoft anser dock inte att problemet är tillräckligt allvarligt för att tidigarelägga en uppdatering. Den månatliga uppdateringen från Microsoft som släpps i dag kommer inte att innehålla en buggfix för problemet med IE.
Enligt Roger Thompson begår Microsoft ett misstag genom att inte ta problemet på allvar.
– Jag tror Microsoft är tvunget att släppa en oplanerad uppdatering så snart som möjligt. Jag tror antalet attacker som utnyttjar säkerhetshålet kommer att öka, säger Roger Thompson.
Till dess att en uppdatering finns tillgänglig uppmanar Microsoft sina kunder att köra säkerhetsprogrammet Fix It. Den tillfälliga lösningen fungerar endast på IE7. Som alternativ bör användare av IE6 och IE7 uppgradera till IE8 för att minska risken att utsättas för en attack.
Konkurrerande webbläsare såsom Firefox, Chrome, Safari och Opera drabbas inte av säkerhetshålet.
IDG News