Flere angreb mod Outlook og Explorer-sårbarhed

En stigning i antallet af forsøg på at udnytte den sårbarhed i Microsofts Internet Explorer og Outlook, der blev opdaget tidligere på ugen, får nu flere sikkerhedseksperter til at skærpe advarslerne.

Således udsendte sikkerhedsorganisationen SANS Institutes Internet Storm Center fredag en af dets sjældne "gule alarmer" på grund af den øgede aktivitet.

Angrebene sker både via ondsindede websteder og via e-mails.

På grund af sårbarhedens natur kan den udnyttes til af inficere et sårbart og ubeskyttet Windows-system, blot brugeren besøger et ondsindet websted med Internet Explorer eller får vist en e-mail med HTML-visning i Outlook.

Det helt store angreb har dog endnu ikke vist sig, men uden en officiel opdatering fra Microsoft kan det fortsat nå at ske.

- Vi forventer, at der er nogen, der får lagt koden ind på et legitimt websted, og så har vi balladen, siger teknisk vagthavende ved ISC Ed Skoudis.

Både ISC, sikkerhedsfirmaer og Microsoft selv anbefaler brugere at benytte sig af de midlertidige sikkerhedsforanstaltninger, der kan beskytte mod sårbarheden.

Microsoft har planlagt at udsende en sikkerhedsopdatering, der lukker sårbarheden 10. oktober i forbindelse med selskabets månedlige opdateringscyklus.

Det er imidlertid for lang tid at vente, når sårbarheden bliver udnyttet på internettet, mener en gruppe sikkerhedseksperter, der derfor har frigivet deres egen uofficielle opdatering.

Gruppen, der kalder sig Zeroday Emergency Response Team, eller ZERT, har også planer om i fremtiden at udgive uofficielle opdateringer til kritiske sårbarheder.

- Microsoft ønsker at fastholde de månedlige opdateringer, og det har vi forståelse for. Der er visse fordele ved at holde sig til de månedlige opdateringer, men når tingene begynder at koge over, så er der nødt til at ske noget, siger teknisk direktør Roger Thompson fra Exploit Prevention Labs og medlem af ZERT.

Microsoft oplyser, at selskabet påskønner, at der er folk, der forsøger at beskytte selskabets kunder, men understreger samtidig, at selskabet ikke kan garantere for opdateringer udgivet af andre.

Uofficielle opdateringer er ikke testet af Microsoft og kan derfor give problemer. I flere tidligere tilfælde har Microsoft dog kort efter udgivelsen af en uofficiel patch valgt at fremskynde selskabets egen opdatering.

Det kan således også blive den indirekte virkning af ZERT's initiativ.