Microsoft gick i tisdags ut med en varning kring ett nytt säkerhetshål i IE som gör det möjligt för en hackare att utföra så kallade snabbattacker mot ovetandes internetanvändare.

Flera säkerhetsexperter bekräftade under gårdagen att attacker som utnyttjar det nyupptäckta säkerhetshålet har redan tagit fart på internet.

– Än så länge verkar det som om attackerna är väldigt riktade mot speciella måltavlor, men likt vid tidigare upptäcker av sådana här sårbarheter är det bara en tidsfråga innan situationen kan explodera, säger Craig Schmugar på säkerhetsföretaget McAfee.

Säkerhetsföretaget Symantec har även bekräftat att företaget upptäckt attacker som utnyttjar den senaste IE-buggen.

– Vi har bara sett väldigt begränsade attacker hittills. Vissa sidor som utnyttjar buggen har upptäckts och en användare av IE6 eller IE7 behöver endast ladda sidan för att elak kod ska kunna laddas ned på datorn, säger Ben Greenbaum på Symantec.

Den bugg som Microsoft varnade för i tisdags drabbar användare av IE6 och IE7. Microsoft har ännu inte uppgett när en buggfix kommer att finnas tillgänglig. Både McAfee och Symantec uppger att de har uppdaterat sina säkerhetsprogram för att upptäcka kod som utnyttjar buggen.

IDG News