Enligt Microsoft har företaget redan upptäckt att hackare utnyttjat ett nyupptäckt säkerhetshål i samtliga versioner av Internet Explorer som gör det möjligt at utföra så kallade snabbattacker.

Microsoft påpekar dock att företaget endast sett ett litet antal fall där hackare utnyttjat säkerhetshålet. Framförallt är det den nio år gamla webbläsaren IE6 som ligger i fokus för attackerna. Samtliga versioner av IE ligger dock i riskzonen förutom den senaste betaversionen av IE9.

– Än så länge har vi endast sett attacker mot IE6, attackerna i sitt nuvarande utförande skulle inte fungera på IE8, skriver Microsofts i ett säkerhetsmeddelande.

Genom att utnyttja en sårbarhet i IE kan hackare ta kontroll över en användares dator endast genom att lägga in skadlig kod på en webbsida. Det räcker med att användaren besöker sidan för att attacken ska kunna fullbordas.

IE8 innehåller visserligen med samma säkerhetshål, men eftersom webbläsaren som standard slår på skyddstekniken DEP (data execution prevention), så är den immun mot de attacker som cirkulerar på internet för tillfället.

Enligt säkerhetsföretaget Symantec så upptäcktes attackerna för flera dagar sedan i olika skräppostmeddelanden som cirkulerar på internet. E-postmeddelandena utger sig för att vara bekräftelser på hotellbokningar.

– I de e-postmeddelanden som vi analyserat har hackarna lagt till en länk till en sida som går till ett riktigt företag. Hackarna har dock lyckats hacka företagets webbplats och lagt in skadlig kod i den aktuella webbsidan som attackerar besökaren, skriver Symantec i ett blogginlägg.

En besökare som använder IE6 eller IE7 får därmed sin dator smittad med skadlig kod och öppnar upp en bakdörr som senare kan utnyttjas av hackarna.

Microsoft har inte uppgett när en buggfix kommer att finnas tillgänglig men uppmanar användarna att uppgradera till den senaste betaversionen av IE9 eller slå på DEP-funktionen om de använder IE7.

– Än så länge så har den senaste buggen inte nått de kriterier som krävs för att vi ska släppa en uppdatering omedelbart, uppger Microsofts talesperson, Jerry Bryant.

IDG News