Nieuws
image

Firefox 3.5 lek actief misbruikt door hackers

vrijdag 17 juli 2009, 13:51 door Redactie, 4 reacties

Gebruikers van Firefox 3.5 krijgen dringend het advies om naar versie 3.5.1 te upgraden, aangezien aanvallers het dinsdag ontdekte lek actief misbruiken voor het infecteren van Windows computers. Alleen het bezoeken van een kwaadaardige of gehackte website volstaat om besmet te raken. In het verleden zijn vaker lekken in Firefox door hackers voor drive-by aanvallen gebruikt, het is echter de eerste keer dat dit zo snel na het verschijnen van een exploit gebeurt.

Instabiel
De aanval gebruikt Metasploit en plaatst een PoisonIvy client als lading. Dit is een Remote Administration Tool om de computer op afstand te besturen. Aangezien de lading van de exploit verpakt zit, weten veel virusscanners die nog niet te detecteren. Onderzoek wijst uit dat de exploit tijd nodig heeft om zichzelf uit te voeren. In veel gevallen krijgen gebruikers een melding van Firefox te zien dat een script op de pagina er te lang over doet. De aanval is dan ook nog niet 100% betrouwbaar, zo meldt het ISC.

Reacties (4)
17-07-2009, 15:53 door [Account Verwijderd]
[Verwijderd]
17-07-2009, 18:31 door prikkebeen
Mozilla heeft vandaag versie 3.5.1 uitgebracht die dit lek verhelpt. Ook het trage opstarten waar sommige Windows gebruikers over klaagden is opgelost. De update druppelt vanzelf wel binnen.
17-07-2009, 22:27 door Rubbertje
Ik kreeg regelmatig de melding dat een script op de pagina niet kon worden uitgevoerd. Is dat een aanwijzing dat ik 'besmet' ben geraakt?
19-07-2009, 03:16 door Anoniem
Volgens mij moet ook eerst je geheugen vol zijn gelopen bij deze aanval. En als ik mij niet vergis laat firefox dan een promt zien in de trant van ''kan script niet uitvoeren''. Dus ik denk dat je nog safe zit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure