Een uitbreiding die Microsoft stiekem in Firefox installeerde, blijkt gebruikers van zowel Internet Explorer als Mozilla's browser kwetsbaar voor drive-by download aanvallen te maken. Firefox-gebruikers klaagden eind mei dat zonder hun toestemming de "NET Frameworks Assistent" werd geïnstalleerd. Afgelopen dinsdag bracht Microsoft een update voor de uitbreiding uit, die voorkomt dat gebruikers slachtoffer van een "browse-and-get-owned" aanval worden, zoals de softwaregigant het noemt. De 54ste Security Bulletin was namelijk niet alleen voor Internet Explorer bedoeld, maar ook voor andere browsers.
De kwetsbaarheid in de NET Frameworks Assistent werd dit jaar tijdens de Black Hat hackerconferentie in juli, door onderzoekers Mark Dowd, Ryan Smith en David Dewey gepresenteerd. Een aanvaller hoeft alleen maar de browser van het slachtoffer een kwaadaardige XBAP (XAML Browser Applicatie) aan te laten roepen, om vervolgens via het lek willekeurige code uit te voeren en zo het systeem over te nemen.
Hypocriet
Microsoft adviseert Firefox-gebruikers dan ook dringend om de update te installeren, aangezien het zeer waarschijnlijk is dat hackers het lek zullen misbruiken. Daarnaast is het mogelijk om de plugin via “Tools”-> “Add-ons” > “Plugins” -> “Windows Presentation Foundation” uit te schakelen. Het incident zal bij Google ongetwijfeld voor het nodige leedvermaak zorgen. Onlangs haalde de softwaregigant nog keihard naar de zoekgigant uit, omdat een Google plugin voor Internet Explorer de browser onveilig zou maken. Het raadde iedereen dan ook af om de plugin te installeren.
Sommige Firefox-gebruikers hadden problemen met het verwijderen van de uitbreiding, waarop Mozilla inmiddels heeft besloten die zelf te blokkeren. "We hebben Microsoft ingelicht, om aan te geven dat we voor alle gebruikers via ons blocklist mechanisme de extensie zullen uitschakelen. Microsoft ging akkoord met het plan", zegt Mozilla's Mike Shaver. Na het groene licht van Microsoft werd de blocklist aanpassing meteen in werking gesteld, waardoor bij sommige gebruikers al binnen een uur de gewraakte extensie werd uitgeschakeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.