Een exploit voor een ernstig beveiligingslek in Internet Explorer dat Microsoft nog niet heeft gepatcht, is toegevoegd aan de populaire hackertool Metasploit. Via de exploit is het mogelijk om kwetsbare systemen volledig over te nemen. Het lek is aanwezig in alle ondersteunde versies van IE.
Metasploit is een framework waarmee security professionals, penetratietesters en systeembeheerders de veiligheid van systemen en netwerken kunnen testen. Het wordt door beveiligingsbedrijf Rapid7 aangeboden en onderhouden. Volgens Metasploit-ontwikkelaar Wei Chen was het bedrijf de aanvallen op het nieuwe IE-lek al twee weken geleden op het spoor, maar kon het geen exemplaar bemachtigen.
Dat is nu wel gelukt, waardoor er een exploit kon worden ontwikkeld die aan Metasploit is toegevoegd. Chen stelt dat er geen reden is om de exploit voor het publiek verborgen te houden.
De exploit die cybercriminelen op het moment actief gebruiken werkt tegen IE8 op Windows XP en IE8 en IE9 op Windows 7. In het laatste geval moet wel Office 2007 of Office 2010 zijn geïnstalleerd, aangezien de exploit een DLL-bestand van Office gebruikt om de DEP- en ASLR-beveiligingsmaatregelen te omzeilen.
De exploit die aan Metasploit is toegevoegd werkt alleen tegen IE9 op Windows 7 met Service Pack 1 en Office 2007 of Office 2010. In afwachting van een beveiligingsupdate heeft Microsoft een Fix it-oplossing uitgebracht die de kwetsbare code in de browser uitschakelt. Deze oplossing werkt echter alleen op 32-bit versies van de browser.
Deze posting is gelocked. Reageren is niet meer mogelijk.