Sårbarheten ble oppdaget og rapportert til Microsoft på slutten av fjoråret, men har fortsatt ikke blitt rettet.
Det er ZDI (Zero Day Initiative) som nå avslører sårbarheten etter at Microsoft har fått over 180 dager på å komme med en rettelse.
Hvis en angriper greier å lure offeret til å besøke en ondsinnet side, eller kompromitterer en nettside som offeret allerede besøker, så kan sårbarheten brukes til å få kontroll over maskinen.
Det er ikke kjent at sårbarheten utnyttes aktivt, det er heller ikke publisert kode som utnytter sårbarheten. Corelan, som oppdaget sårbarheten, sier at det vil være vanskelig å lage et program som utnytter sårbarheten, basert på informasjonen som er gitt.
NorSIS anbefaler
- Internet Explorer 8 er ikke den nyeste versjonen av IE, det er derfor anbefalt at du oppdaterer til Internet Explorer 11.
- EMET er et sikkerhetsprodukt fra Microsoft som gjør det vanskeligere å utnytte slike sårbarheter (kjente og ukjente). Du kan lese mer om EMET hos microsoft.com.
- For å bli angrepet, så må man besøke en nettside, vær derfor varsom med å klikke på lenker. Tast heller nettadressen inn selv, eller undersøk om lenken peker til riktig domene.
Les mer
Publiseringen fra zerodayinitiative.com.
Uttalelse fra corelan.be.