Allvarlig sårbarhet hittad i Internet Explorer – sprids snabbt via skadliga Office-dokument

Sluta använda Internet Explorer!

Enligt kinesiska säkerhetsföretaget Qihoo 360 finns en allvarlig sårbarhet i webbläsaren Internet Explorer. Det är en så kallad nolldags-sårbarhet som används av hackare för att infektera användarna med skadlig kod.

I skrivande stund finns inga detaljer kring sårbarheten eftersom Qihoo 360 valt att hålla dessa hemliga. Anledningen är att Microsoft ska få tid på sig att släppa en buggfix som löser problemet och därmed säkrar användarna.

Känt är dock att UAC kan kringgås i Windows 10 för att ladda skadliga DLL-filer och köra dessa från minnet på datorn. En annan teknik som ska användas med sårbarheten är så kallad steganografi där data göms inuti annan data för att dölja sitt skadliga innehåll.

Microsoft har i skrivande stund valt att inte kommentera sårbarheten mer än att rekommendera alla Internet Explorer-användare att byta till Edge. Här är ett meddelande från Microsoft till webbsajten Bleeping computer:

Windows har ett ansvar gentemot kunderna att undersöka alla inrapporterade säkerhetsproblem och att proaktivt uppdatera påverkade enheter så snabbt som möjligt. Vi rekommenderar kunder att använda Windows 10 och webbläsaren Microsoft Edge för bästa möjliga skydd. Vår standard-policy är att tillhandahålla lösningar via våra tisdagsuppdateringar

Det är inte ovanligt med buggar och sårbarheter i webbläsare. Ibland är de av det allvarligare slaget, som den senaste buggen i Edge. Ingen webbläsare är helt förskonad och det gäller att du som användare är försiktig med vilka länkar du klickar på och att din dator använder ett bra antivirusprogram.

Vilken webbläsare använder du, och varför? Skriv gärna en kommentar och berätta!

Källa Qihoo 360
Via Bleeping Computer