Per Hellqvist om IT-säkerhet och sånt

En ny sårbarhet i Internet Explorer har precis upptäckts i en aktiv attack. Det finns i skrivande stund ingen officiell fellagning. Symantecs kunder är skyddade och förmodligen har våra marknadskollegor uppdateringar på gång.

Microsoft har mer information här och lite mer information om hur man kan “härda” datorn och förebygga attacken här

Om man råkar ut för attacken kommer elakingarna försöka installera ett par olika nedladdningstrojaner. De används i sin tur för att ladda ned och installera ytterligare andra trojaner på offrets dator.

Den nya attacken upptäcktes på några av de servrar som tidigare använts under “Nitro-attackerna” (PDF), så kanske ligger samma gäng bakom. I så fall är det fråga om industrispionage. Nitro har tidigare mest riktats mot kemi-företag och liknande (60% av infektionerna hittades på den typen av företag).

Om det är samma gäng som ligger bakom handlar det förmodligen om en så kallad riktad attack, dvs man riktar attacken mot vissa företag eller en viss bransch. Det är i så fall ingen allmän fara just nu. Men det finns alltid risk att information om sårbarheten kommer ut till någon av de många attack-verktyg som finns därute.

Det är alltid svårt att rekommendera enkla skyddsmedel när sådana här attacker dyker upp. Som tidigare nämnts har säkerhetsprodukter börjat uppdateras, så se till att du har de senaste uppdateringarna.

Uppdatering: Enligt ett blogginlägg från F-Secure installeras Poison Ivy-trojanen om man råkar ut för detta angrepp. Det är en vanligt förekommande bakdörrstrojan.

 

Taggar: Adobe, Flash, Jobbigt, Riktade attacker, Säkerhetshål, Trojaner, Webbläsare

Kommentarer

2 kommentarer to “Ny nolldagars i Internet Explorer – se upp”

  1. Jan Eriksson on September 24th, 2012 09:30

    Den 17:e redovisade Symantec hur delarna i angreppet mot sårbarheten ser ut och hur Symantec larmar i de 4 olika faserna.

    Trots detta har jag inte sett en rad i tidningarna eller från ”Myndigheten för samhällsskydd och beredskap” som antyder att antivirus kan blockera angrepp och att världen inte håller på att gå under.

    Jag har förlorat flera arbetsdagar på att hantera oron kring denna sårbarhet. Oron kommer inte bara från slutanvändare utan även från folk som borde veta bättre. En massa angeläget säkerhesarbete blir liggande.

    Vore kul om någon tidning kunde skriva mer informativt nästa gång men det är nog att hoppas på för mycket.

  2. Hans-ErikJohannesStocklassaBergman on October 12th, 2012 16:32

    jaghahrintegjorotnågogontinigsomärolagligiligitjagskulleskrivadikterochdetharjagvältillåtetelsletilldetärfredsdikekrjagskriierochfredvillvijuhajagskrivievebdiktsomjagkalladekärlekivåldleltlelsskulladethargagvärättigihieitieitieirtillattgöröajagvillhafredpåjorden HansnerikstocklassabergmanlainelinidjagärvapenvägrararararararararararararararararararararararararrarararararararararavägrarararararararararararavägrarararareochdetärmyndigtattvarararararararararararararararavapenvägrarararararararararehhälsninininininininininininininininininininninininininininininininininininigarH
    HansErikStocklassabergmanLainelind möjligitvisattjagkananvädaettlufutgevärellelrlufuttpistolellersyrgaspaptronistitol

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.