Av
| 
Koden släpptes i slutet av förra veckan av webbsajten Wepawet. Därmed är den nu tillgänglig att ladda ned för vem som helst.
Den skadliga koden drar nytta av en svaghet i Internet Explorer, som utnyttjades bland annat i hackarattacken Operation Aurora, som riktades mot Google i december.
I fredags avrådde tyska myndigheter från att använda Internet Explorer fram tills Microsoft har åtgärdat problemet.
Koden har redan lagts in i minst ett känt hackarverktyg, som har använts i andra attacker , uppger Dave Marcus, säkerhetschef på programleverantören McAfee till IDG News.
Enligt honom är koden i första hand anpassad till webbläsaren Internet Explorer 6 under Windows XP. Riskerna är mindre med Vista och Windows 7.
– Troligen går det att ändra koden så att den även fungerar på andra versioner av Internet Explorer, säger Dave Marcus.
Koden gör det möjligt att köra icke-auktoriserade program på de drabbades datorer, exempelvis att lura dem att besöka skadliga webbsidor.
Aurora-attacken bestod i att hackarna tog sig in i Googles system. Ytterligare 33 företag ska ha drabbats av attacken, däribland Adobe Systems.
I torsdags släppte Microsoft säkerhetsråd kring sårbarheten. Företaget har inte uteslutit möjligheten att släppa en snabb fix för att avhjälpa problemet. Nästa ordinarie uppdatering sker den 9 februari.
Mer information från säkerhetsföretaget McAfee.
Den skadliga koden drar nytta av en svaghet i Internet Explorer, som utnyttjades bland annat i hackarattacken Operation Aurora, som riktades mot Google i december.
I fredags avrådde tyska myndigheter från att använda Internet Explorer fram tills Microsoft har åtgärdat problemet.
Koden har redan lagts in i minst ett känt hackarverktyg, som har använts i andra attacker , uppger Dave Marcus, säkerhetschef på programleverantören McAfee till IDG News.
Enligt honom är koden i första hand anpassad till webbläsaren Internet Explorer 6 under Windows XP. Riskerna är mindre med Vista och Windows 7.
– Troligen går det att ändra koden så att den även fungerar på andra versioner av Internet Explorer, säger Dave Marcus.
Koden gör det möjligt att köra icke-auktoriserade program på de drabbades datorer, exempelvis att lura dem att besöka skadliga webbsidor.
Aurora-attacken bestod i att hackarna tog sig in i Googles system. Ytterligare 33 företag ska ha drabbats av attacken, däribland Adobe Systems.
I torsdags släppte Microsoft säkerhetsråd kring sårbarheten. Företaget har inte uteslutit möjligheten att släppa en snabb fix för att avhjälpa problemet. Nästa ordinarie uppdatering sker den 9 februari.
Mer information från säkerhetsföretaget McAfee.
(
Den här artikeln har 0 kommentarer:
Molnigt på idg.se?
