Een beveiligingslek in Internet Explorer dat onder andere door een Nederlander werd ontdekt blijkt al weken bij gerichte aanvallen tegen organisaties te zijn ingezet. Microsoft liet tijdens de patchdinsdag van oktober weten dat er twee kwetsbaarheden in IE waren gedicht die al werden aangevallen.
Voor één van deze kwetsbaarheden had Microsoft een waarschuwing afgegeven, terwijl IE-gebruikers over het andere probleem niets werd verteld. Dit lek werd onder andere door ene Hoodie22 aan het Nationaal Cyber Security Center gemeld, dat vervolgens Microsoft inlichtte. Ook twee andere partijen hadden het lek ontdekt.
De exploit die werd ontdekt en van het lek misbruik maakt werkte tegen Internet Explorer 8 op Windows XP met een Koreaanse of Japanse taalinstelling. Uit cijfers van anti-virusbedrijf Symantec blijkt dat dit lek al sinds 11 september wordt aangevallen en vooral Koreaanse internetgebruikers het doelwit waren. Code die naar de exploit wees werd namelijk op een populair Koreaans blog geplaatst. IE8 is de meest gebruikte browser in Zuid-Korea met een aandeel van 36%.
Beveiligingsbedrijf Websense meldt dat de exploit voor het IE-lek al sinds 23 augustus tegen organisaties in Zuid-Korea, Hong Kong en de Verenigde Staten is ingezet, waarbij de meeste aanvallen in de VS plaatsvonden. De campagne waarbij het IE-lek werd ingezet maakte ook gebruik van een IE-lek dat eind vorig jaar werd ontdekt.
Ondanks dat de meeste aanvallen in de VS werden waargenomen, hadden de aanvallers het voornamelijk op de financiële sector en de zware industrie in Japan en Zuid-Korea voorzien. Volgens Websense is dit te verklaren doordat er alleen naar de taal van het besturingssysteem werd gekeken en niet naar de locatie van doelwitten.
Daarnaast werd er bij de exploit van het oudere IE-lek geen controle van de ingestelde taal uitgevoerd. Volgens Websense laat dit zien dat de campagne op een wereldwijde schaal actief was en dat de aanvallers zowel bekende als onbekende lekken bij hun aanvallen inzetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.