Hackers misbruiken op dit moment een nieuw beveiligingslek in Internet Explorer 8 om computers met malware te infecteren en een update van Microsoft is nog niet beschikbaar. De kwetsbaarheid werd ontdekt bij een hack van de website van het Amerikaanse Ministerie van Werkgelegenheid. Aanvallers hadden kwaadaardige code op de website geplaatst die bezoekers infecteerde.
Volgens beveiligingsbedrijf FireEye controleert de nu ontdekte exploit de gebruikte Windows-versie en zou alleen op Windows XP werken. FireEye kon de aanval alleen op Internet Explorer 8 reproduceren.
Aan de hand van ontdekte code zou er vermoedelijk ook een aanval voor IE8 op Windows 7 in omloop zijn. "Daarom denken we dat er andere exploits zijn die IE8 op Windows 7 aanvallen", zegt analist Yichong Lin.
Microsoft
Inmiddels heeft Microsoft de nieuwe kwetsbaarheid, die alleen in IE8 aanwezig is, bevestigd. Het bezoeken van een kwaadaardige of gehackte website met IE8 is voldoende om aanvallers volledige controle over een computer met Windows XP, Server 2003, Vista, Windows 7 of Server 2008 te geven. Internet Explorer 6,7, 9 en 10 zijn niet kwetsbaar.
"Het upgraden naar IE9 of IE 10 helpt je dus tegen dit probleem te beschermen", adviseert Dustin Childs van het Trustworthy Computing team bij Microsoft. Voor Windows XP-gebruikers is het niet mogelijk om te upgraden, aangezien IE8 de laatste IE-versie is die op het besturingssysteem werkt.
Oplossing
De softwaregigant werkt aan een beveiligingsupdate en heeft inmiddels een 'workaround' gepubliceerd. Die bestaat uit het aanpassen van de beveiliging van de Intranet security zone en het instellen van IE zodat Active Scripting wordt uitgeschakeld of dat er eerst om toestemming wordt gevraagd.
Childs merkt op dat deze maatregelen impact op de werking van websites kunnen hebben. Daarom kunnen IE-gebruikers betrouwbare websites aan de Trusted Sites zone toevoegen, waardoor die gewoon blijven functioneren. Dat blijft een risico, want als een aanvaller een website in deze lijst hackt, wordt de aanval toch nog gewoon uitgevoerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.