Blackhole, ett av de mest populära verktygen för webbattacker, har nu utrustats med ett tillägg som gör det möjligt att utnyttja en sårbarhet i Microsoft XML Core Services (MSXML). Detta uppger säkerhetsforskare från antivirusföretaget Sophos.

Säkerhetsbristen kallas för CVE-2012-1889 och är en så kallad nolldagarssårbarhet, det vill säga en känd sårbarhet som det ännu inte finns någon uppdatering för. CVE-2012-1889 gör att hackare kan köra skadlig kod på en användares dator, i alla fall om de lyckas övertyga användaren att använda Internet Explorer för att besöka en viss sajt.

Den 12 juni publicerade Microsoft lösningar som gör att man inte behöver oroa sig för bristen, inklusive en delvis automatiserade Fix it-variant. Sedan dess har attackkod för sårbarheten adderats till Metasploit, vilket innebär att den är tillgänglig för allmänheten.

IDG News