Webbläsaren Internet Explorer 7 har en sårbarhet som gör att den kan infekteras enbart genom att surfa in på fel sida. Sårbarheten klassas som kritisk. Vad värre är, den kod som utnyttjar sårbarheten har också blivit publicerad på webben.

Datorer som kör operativsystemen Windows XP, oavsett servicepack och Windows Server 2003 service pack 1 och 2 är drabbade. De modernare operativsystemen Windows Vista med service pack 1 och Windows Server 2008 har också visat sig sårbara.

Microsoft, som har erkänt problemet, har ännu inte uppgett något datum för när en uppdatering kommer att finnas tillgänglig.

Bakom publiceringen står it-forskare från det kinesiska säkerhetsteamet Knownsec. Att det hela var ett misstag blev uppenbart först när det var försent. Till it-säkerhetsföretaget Idefense säger Knownsec att man också trodde att sårbarheten redan var åtgärdad.

Den skadliga koden som enligt uppgift från Knowsec under november sålts för så mycket som 15 000 dollar på den svarta marknaden, sjönk snabbt i värde efter publiceringen och såldes ett tag för 650 dollar.

Att det kan dröja innan en uppdatering är släppt från Microsoft ger angripare gott om tid att dra nytta av tabben, menar Toralv Dirro, säkerhetsstrateg på Mcafee i Tyskland.

På Idefense uppger man även att det inte finns mycket användare av Internet Explorer 7 kan göra för att skydda sig. Sans Institute, som också undersökt problemet har dock delat med sig av det enkla rådet att byta webbläsare.

IDG News

LÄS MER: