Gebruikers van Internet Explorer lopen verhoogd risico nu details om misbruik te maken van een nieuw beveiligingslek openbaar zijn geworden. De kwetsbaarheid is aanwezig in alle ondersteunde versies van IE en er is nog geen beveiligingsupdate van Microsoft beschikbaar.
Ross Barrett van beveiligingsbedrijf Rapid7 laat weten dat exploitcode die misbruik van het lek maakt op VirusTotal en Scumware is aangetroffen. "Gebruikers en beheerders moeten meteen actie ondernemen om het risico van CVE-2013-3893 te verhelpen." Beveiligingslekken krijgen over het algemeen een CVE-nummer toegekend, wat wordt gebruikt om in de CVE-database allerlei informatie over de kwetsbaarheid en eventuele oplossing bij te houden. Het nieuwe IE-lek heeft CVE-2013-3893 gekregen.
"Aangezien alle IE-versies kwetsbaar zijn, houdt dit in dat het probleem al aanwezig was toen IE6 in 2001 verscheen", gaat Barrett verder. Hij merkt op dat het lek misschien pas een week gebruik wordt, of mogelijk al meer dan tien jaar door aanvallers wordt ingezet. Eerder meldde beveiligingsbedrijf FireEye al dat de kwetsbaarheid een maand lang werd misbruikt voordat Microsoft alarm sloeg.
Barrett verwacht dat Microsoft met een noodpatch zal komen, aangezien de volgende patchdinsdag pas op 8 oktober zal plaatsvinden. De aanvallen die op dit moment zijn waargenomen zijn alleen tegen IE8 en IE9 gericht. Daarnaast werkt de exploit alleen als de gebruiker ook Microsoft Office heeft geïnstalleerd. Het DLL-bestand dat de exploit gebruikt komt echter zeer veel voor en zal waarschijnlijk niet veel invloed op de omvang van de kwetsbare populatie hebben, aldus Wolfgang Kandek van Qualys.
Vanwege de kwetsbaarheid besloot het Internet Storm Center (ISC) in het weekend het dreigingsniveau voor het internet te verhogen naar 'geel', omdat er een toename was van het aantal aanvallen op IE-gebruikers. Volgens Barrett is de eenvoudigste manier om het risico te verkleinen een andere browser dan IE te gebruiken.
In het geval IE noodzakelijk is, wordt het gebruik van de gratis Enhanced Mitigation Experience Toolkit (EMET) 4.0 aangeraden of kunnen gebruikers de Fix it-oplossing installeren. Deze laatste maatregel werkt echter alleen op 32-bit versies van Internet Explorer.
Deze posting is gelocked. Reageren is niet meer mogelijk.