Hacker arbeiten an dem Projekt Open-Source-Software eine aktualisierte Metasploit geschaffen, um den Blitzkrieg Internet Explorer, so dass es zuverlässig, obwohl eher von Kriminellen verwendet werden soll.

Security-Experten haben mit dem Ausfall betroffen worden, da sie die Liste der E-Mails Bugtraq veröffentlicht wurde, am Freitag (20/11). Aber der ursprüngliche Code als Beispiel in der Liste war nicht zuverlässig, und hat nicht an Angriffen in der realen Welt verwendet worden.

"Das Metasploit-Version, die veröffentlicht wurde letzte Nacht wird zuverlässiger für bestimmte Angriffe, dass die bisherige Software", sagte Ben Greenbaum, Senior Research Manager bei Symantec, in einem Interview am Mittwoch (25/11).

Am Mittwochmorgen hatte Symantec nicht die Verwendung des Werkzeugs auf den Internet-Attacken erkannt, aber Experten sagen, diese Art von Code ist ein sehr beliebtes Hacker-Technik namens Drive-by-Attacke.

Code-Infiltration
Internet-Nutzer zu Opfern, wenn sie Webseiten, die bösartigen Code enthalten, zu besuchen. Es ist dann, wenn ihre Maschinen durch die infiziert sind Sicherheitslücke des Browsers.

Kriminelle unterwandern auch diese Art von Code gehackten Webseiten, mit der Absicht, die Verbreitung ihrer Angriffe.

Am Montag (23/11), veröffentlicht Microsoft ein Security Advisory auf die Fehler und bietet einige Workarounds für das Problem. Es beeinflusst Versionen 6 und 7 des Internet Explorers.

Der Browser IE8 wird nicht durch die Fehler, die mit der Art, dass der IE bestimmte Objekte Cascading Style Sheet (CSS) verwendet, um ein einheitliches Layout für Webseiten erstellen ruft zu tun hat, betroffen.

IE-Benutzer aktualisieren können ihre vorsichtigeren navagedores oder JavaScript deaktivieren, wenn Sie Angriffe verhindern wollen.