Exploit voor ernstig IE-lek aan hackertool toegevoegd
Een exploit voor een ernstig beveiligingslek in Internet Explorer dat Microsoft nog niet heeft gepatcht, is toegevoegd aan de populaire hackertool Metasploit. Via de exploit is het mogelijk om kwetsbare systemen volledig over te nemen. Het lek is aanwezig in alle ondersteunde versies van IE.
Metasploit is een framework waarmee security professionals, penetratietesters en systeembeheerders de veiligheid van systemen en netwerken kunnen testen. Het wordt door beveiligingsbedrijf Rapid7 aangeboden en onderhouden. Volgens Metasploit-ontwikkelaar Wei Chen was het bedrijf de aanvallen op het nieuwe IE-lek al twee weken geleden op het spoor, maar kon het geen exemplaar bemachtigen.
Dat is nu wel gelukt, waardoor er een exploit kon worden ontwikkeld die aan Metasploit is toegevoegd. Chen stelt dat er geen reden is om de exploit voor het publiek verborgen te houden.
Exploit
De exploit die cybercriminelen op het moment actief gebruiken werkt tegen IE8 op Windows XP en IE8 en IE9 op Windows 7. In het laatste geval moet wel Office 2007 of Office 2010 zijn geïnstalleerd, aangezien de exploit een DLL-bestand van Office gebruikt om de DEP- en ASLR-beveiligingsmaatregelen te omzeilen.
De exploit die aan Metasploit is toegevoegd werkt alleen tegen IE9 op Windows 7 met Service Pack 1 en Office 2007 of Office 2010. In afwachting van een beveiligingsupdate heeft Microsoft een Fix it-oplossing uitgebracht die de kwetsbare code in de browser uitschakelt. Deze oplossing werkt echter alleen op 32-bit versies van de browser.
Ze hebben microsoft vast allang ingelicht. Wanneer zij net als Oracle in het verleden niet snel genoeg acteren en daardoor de underground maanden lang z'n gang kan gaan is het publiceren van een exploit als deze vaak de meest adequate oplossing om snel tot een patch te komen.
Aangezien de kwaadwillenden deze exploit hebben gemaakt en hebben verspreid, is er inderdaad niet echt een reden om dit verborgen te houden. De exploit is alleen de exploit, het implementeren van een payload en deze AV-proof maken, dat is een uitdaging waar veel mensen moeite mee hebben.
Dat de exploit openbaar is gemaakt zal er in ieder geval voor zorgen dat Microsoft vaart gaat maken met zijn update.
Ze hebben microsoft vast allang ingelicht. Wanneer zij net als Oracle in het verleden niet snel genoeg acteren en daardoor de underground maanden lang z'n gang kan gaan is het publiceren van een exploit als deze vaak de meest adequate oplossing om snel tot een patch te komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
