Boston-baserede Core Security Technologies opdagede sårbarheden fredag den 22. januar, kun en dag efter, at Microsoft havde frigivet en uforudset sikkerhedsrettelse til at beskytte brugerne af de mest populære browser i verden fra de fejl, der anvendes af hackere, der “bryder ind” ind i e-mail konti for menneskerettighedsaktivister i Kina.
For to uger siden indrømmede Microsoft , at dets Internet Explorer-browser var det svage led i en bølge af nyere cyber-angreb på Google og andre teknologiske virksomheder i Kina.

Core Security Technologies hævder at have fundet et andet sæt af sårbarheder i Internet Explorer, som hackere kan udnytte og bruge til at få fjernadgang til personlige oplysninger på folks computere.
Microsoft er at tage kravet alvorligt og har iværksat en undersøgelse.
En talsmand sagde: “Microsoft er ved at undersøge en ansvarlig måde at afsløre sårbarhed i Internet Explorer. Vi har i øjeblikket ikke kendskab til angrebs forsøg, som prøver at bruge den sårbarhed, og tror kunderne er på nedsat risiko på grund af ansvaret offentliggørelse. Når vi er færdig med at undersøge, vil vi træffe de nødvendige foranstaltninger for at hjælpe med at beskytte kunderne. ”
Dog ville tech kæmpen ikke udelukke, at skulle frigive endnu en uforudset sikkerhedsopdatering på toppen af den regelmæssige månedlige udgivelse, når undersøgelsen var forbi.
Talsmanden tilføjede: “Kunderne bør også opgradere til den nyeste version af Internet Explorer, Internet Explorer 8, som giver forbedret sikkerhed og beskyttelse af personlige oplysninger, samt tilmelde dig Microsoft Update og aktivere Automatiske opdateringer funktionalitet. Dette vil gøre det muligt automatisk installation af alle relevante opdateringer i denne måned og bidrage til at gøre kunderne mere sikre. ”
Jorge Luis Alvarez Medina, en sikkerhed konsulent fra Core Security Technologies, Reuters, at der er tre eller fire forskellige måder for hackere at udnytte dette nye sæt af sårbarheder, men han vidste ikke, om et sådant angreb var sket. Han har planer om at vise sårbarhed på Black Hat sikkerhed konference i Washington, der begynder den 2. februar.
Microsofts uplanlagt sikkerhedsudgivelsen fra sidste uge blev forudgået af både den tyske og den franske regering at udstede officielle advarsler for alle IE-brugere til at ændre deres browser, så for ikke at blive udsat for sikkerhedshuller påvises i alle versioner af IE. Den britiske regering ikke har udsendt en lignende advarsel.
Rival browser beslutningstagere, herunder Firefox og Opera, siges at være omfattet af nedfald, med downloads af Firefox spiking i Tyskland, umiddelbart efter at regeringen har udstedt sin rådgivning, og mere end dobbelt så mange som sædvanlig hentet Opera i sidste uge.

Mozilla er nu klar med Firefox 3.0.10, der ifølge udviklerne indeholder en “større stabilitetsforbedring” uden dog at specificere den nærmere.

Firefox 3.0.10 retter også et sikkerhedshul i relation til “nsTextFrame::ClearTextRun()”.

Firefox kan hentes gratis til Linux, Mac og Windows. Download.

Kilde: mediamac