Tidigt på söndag morgon publicerade Microsoft en säkerhetsartikel som bekräftar en ny nolldagarssårbarhet i Internet Explorer som just nu utnyttjas av hackare.

Sårbarheten upptäcktes först av forskare på Fireeye som observerade attacker mot Internet Explorer 9, 10 och 11. Det verkar dock som att hackarna i första hand fokuserar på de två senare versionerna.

Genom att utnyttja bristen går det att passera skyddsmekanismer i ASLR och DEP vilket öppnar upp för möjligheten att exekvera valfri kod.


Internet Explorer 9, 10 och 11 ligger i riskzonen.

Fireeye kommenterar sårbarheten i ett blogginlägg: ”Hotaktörer utnyttjar nu den här bristen i en kampanj som vi kallar för Operation Clandestine Fox. På grund av olika orsaker vill vi inte lämna ut fler uppgifter om kampanjen. Vi anser dock att detta är en allvarlig nolldagarssåbarhet eftersom den påverkar en fjärdedel av webbläsarmarknaden. Vi rekommenderar att man installerar en uppdatering så snart den blir tillgänglig”.

Forskarna på Fireeye tillägger att den grupp som är ansvarig för attackerna tidigare har haft tillgång till ett antal andra webbläsarbaserade nolldagarssårbarheter. De uppger även att gruppen är svår att spåra eftersom de sällan återanvänder samma kommando- och kontrollinfrastruktur.

I väntan på att det kommer en uppdatering som täpper igen säkerhetshålet rekommenderar Microsoft att man använder EMET för att stoppa attacker mot Internet Explorer.


EMET sätter stopp för eventuella attacker mot Internet Explorer.

Versioner av Internet Explorer konfigurerade med Enhanced Security Configuration ligger inte i riskzonen, i alla fall såvida den skadliga webbsajten som används för attacken finns listad bland de betrodda sajterna. Så är vanligtvis fallet med Internet Explorer i Windows Server 2003, Windows Server 2008 (och R2) samt Windows Server 2012 (och R2).

Microsoft har inte sagt om de kommer att släppa en uppdatering utanför den ordinarie uppdateringscykeln. De har bara uppgett att de kommer att ”vidta nödvändiga åtgärder när undersökningen är klar”.

IDG News