Et større antal russiske pornowebsteder er blandt de første til systematisk at udnytte en ny sårbarhed i Microsofts webbrowser Internet Explorer.
Webstederne udnytter sårbarheden til at installere spyware på brugerens pc.
Sårbarheden er fundet på fuldt opdaterede Windows XP-pc'er, oplyser sikkerhedsfirmaet Sunbelt, der har opfanget den exploit-kode, der bruges til at udnytte sårbarheden.
Det danske sikkerhedsfirma Secunia betegner sårbarheden som "Ekstremt Kritisk", da der er tale om en sårbarhed, der blot kræver, at en bruger åbner et ondsindet websted med Internet Explorer på en sårbar Windows-pc.
Sårbarheden og det tilknyttede exploit har fået blandt andet US-CERT og SANS Internet Storm Center til at udsende advarsler.
Microsoft oplyser, at selskabet arbejder på en fejlrettelse, der skal lukke sårbarheden. Opdateringen er indtil videre planlagt til at blive distribueret sammen med Microsofts oktober-opdateringer, men selskabet vil ikke afvise, at opdateringen kan blive udsendt tidligere, hvis truslen vokser.
Sunbelt har indtil videre fundet et antal russiske pornosider, der alle benytter sig af et særligt exploit-kit kaldet Web Attacker, som kan udnytte forskellige browsersårbarheder.
Web Attacker er angiveligt blevet opdateret, så softwaren nu inkluderer det nyopdagede exploit til Internet Explorer.
Ifølge Sunbelt anvendes Web Attacker på anslået omkring 1.000 websteder.
- Idet exploitet er blevet lagt ind i Web Attacker, må vi forvente at se det dukke op overalt i løbet af et par dage, siger teknisk chef Eric Sites fra Sunbelt.
Sårbarheden findes i Internet Explorers håndtering af VML.
Ud over denne seneste sårbarhed blev der så sent som i sidste uge fundet endnu et kritisk nyt sikkerhedshul i Internet Explorers ActiveX.
Microsoft har ikke bekræftet, hvorvidt dette sikkerhedshul også vil blive lukket med den næste opdatering til Internet Explorer.
