Hackers misbruiken nieuw Internet Explorer-lek
Hackers misbruiken op dit moment een nieuw beveiligingslek in Internet Explorer 8 om computers met malware te infecteren en een update van Microsoft is nog niet beschikbaar. De kwetsbaarheid werd ontdekt bij een hack van de website van het Amerikaanse Ministerie van Werkgelegenheid. Aanvallers hadden kwaadaardige code op de website geplaatst die bezoekers infecteerde.
Volgens beveiligingsbedrijf FireEye controleert de nu ontdekte exploit de gebruikte Windows-versie en zou alleen op Windows XP werken. FireEye kon de aanval alleen op Internet Explorer 8 reproduceren.
Aan de hand van ontdekte code zou er vermoedelijk ook een aanval voor IE8 op Windows 7 in omloop zijn. "Daarom denken we dat er andere exploits zijn die IE8 op Windows 7 aanvallen", zegt analist Yichong Lin.
Microsoft
Inmiddels heeft Microsoft de nieuwe kwetsbaarheid, die alleen in IE8 aanwezig is, bevestigd. Het bezoeken van een kwaadaardige of gehackte website met IE8 is voldoende om aanvallers volledige controle over een computer met Windows XP, Server 2003, Vista, Windows 7 of Server 2008 te geven. Internet Explorer 6,7, 9 en 10 zijn niet kwetsbaar.
"Het upgraden naar IE9 of IE 10 helpt je dus tegen dit probleem te beschermen", adviseert Dustin Childs van het Trustworthy Computing team bij Microsoft. Voor Windows XP-gebruikers is het niet mogelijk om te upgraden, aangezien IE8 de laatste IE-versie is die op het besturingssysteem werkt.
Oplossing
De softwaregigant werkt aan een beveiligingsupdate en heeft inmiddels een 'workaround' gepubliceerd. Die bestaat uit het aanpassen van de beveiliging van de Intranet security zone en het instellen van IE zodat Active Scripting wordt uitgeschakeld of dat er eerst om toestemming wordt gevraagd.
Childs merkt op dat deze maatregelen impact op de werking van websites kunnen hebben. Daarom kunnen IE-gebruikers betrouwbare websites aan de Trusted Sites zone toevoegen, waardoor die gewoon blijven functioneren. Dat blijft een risico, want als een aanvaller een website in deze lijst hackt, wordt de aanval toch nog gewoon uitgevoerd.
Inmiddels heeft Microsoft de nieuwe kwetsbaarheid, die alleen in IE8 aanwezig is, bevestigd.
Redactie, vermeld die 8 dan ook in de kop boven het artikel.
"Hackers misbruiken nieuw Internet Explorer 8 lek"
Windmolentje deed dat wel netjes.
Niemand verplicht je over te stappen, al is het sowieso wel verstandig. Daarbij, dat jij een 11(bijna 12) jaar oud OS wilt gebruiken dat binnenkort helemaal niet meer ondersteund gaat worden, niemand houd je tegen. Maar dat maakt het nog niet verstandig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
