Lagom till julledigheterna kommer en extra klapp från Microsoft. De har precis släppt en extra säkerhetsbulletin (out-of-band) (CVE-2018-8653) för en "0-day"-sårbarhet i Internet Explorer som ger möjlighet till remote code execution (vilket innebär möjlighet för en angripare att exekvera godtycklig kod på ett system oavsett vart det befinner sig på Internet).
Sårbarheten klassas som kritisk för Windows 10,8.1, RT 8.1 och 7.
Exempel på ett attackscenario är att en angripare hostar en webbplats som är utformad för att utnyttja sårbarheten genom Internet Explorer, och sedan övertygar en användare att besöka webbplatsen. Detta kan exempelvis ske genom att skicka ett e-mail. Angriparen har då möjlighet att exekvera godtycklig kod på besökarens dator med de behörigheter som den inloggade användaren har.
Mer information finns på cert.se. Vår rekommendation är att ni uppdaterar era system omgående.
Ha en cybersäker julhelg önskar säkerhetskonsulterna på Knowit Insight!
