Nieuws

Grootschalig misbruik nieuw IE-lek dreigt

maandag 18 juni 2012, 09:58 door Redactie, 8 reacties

Dertig tot vijftig procent van alle Internetgebruikers loopt direct risico om gehackt te worden. Aanvalscode voor een recent ontdekt lek in Internet Explorer is namelijk aan hackertoolkit Metasploit toegevoegd. Metasploit is een programma waarmee security professionals de veiligheid van systemen en netwerken kunnen testen. Het zorgt er echter ook voor dat minder getalenteerde cybercriminelen de beschikking over de exploit hebben. In het verleden werden aan Metasploit toegevoegde exploits op grote schaal misbruikt, zoals ook eind vorig jaar met een Java-exploit.

De nu toegevoegde exploit is voor CVE-2012-1889, een kwetsbaarheid in de Microsoft XML Core Services. Het lek werd door het Chinese beveiligingsbedrijf Qihoo 360 en Google ontdekt en op 30 mei aan Microsoft gerapporteerd. Het zou bij gerichte aanvallen tegen Gmail-gebruikers zijn ingezet.

Exploit
Microsoft waarschuwde IE-gebruikers afgelopen dinsdag voor het lek en bood vervolgens een 'fix' als tijdelijke oplossing. Het is echter de vraag hoeveel eindgebruikers en bedrijven van deze fix weten, en als dat al het geval is, ook hebben uitgerold. Om het lek te misbruiken volstaat het bezoeken van een gehackte of kwaadaardige website. Er is verder geen enkele interactie van de gebruiker vereist.

Inmiddels zijn er verschillende demonstraties online verschenen die laten zien hoe het lek te misbruiken is. Volgens meetbureau StatCounter gebruikt 32% van alle internetgebruikers Internet Explorer als browser. Net Applications houdt het op 54%.

Onderzoek: virusscanner is geldverspilling

SSL-certificaat Windows Update scoort onvoldoende

Reacties (8)

18-06-2012, 10:01 door Anoniem

Ik vraag mij nog steeds af waarom die hackerstools blijven bestaan of blijven rondzwerven op het net.
Educatieve doeleinden zeker hahahahahhaa!! get a life!!!!
Uitroeien moeten ze die pestprogrammas.

18-06-2012, 10:54 door RickDeckardt

WHOEI, hax0r bonanza :)
Tijd om IE definitief te verbannen uit mn vriendendienstwindowssupportklantenkringetje

18-06-2012, 11:31 door Anoniem

Microsoft zal wel snel met een patch komen.

18-06-2012, 12:09 door MrBil

Door Anoniem: Ik vraag mij nog steeds af waarom die hackerstools blijven bestaan of blijven rondzwerven op het net.
Educatieve doeleinden zeker hahahahahhaa!! get a life!!!!
Uitroeien moeten ze die pestprogrammas.

Zonder die pentest tools zijn de bedrijven nog verder van huis ;)

18-06-2012, 13:06 door meinonA

Inderdaad: kop in het zand is een veel betere securitymethodiek! Als je net doet alsof er geen lek is, dan kan niemand 'm misbruiken!

18-06-2012, 13:14 door Anoniem

Ongeloofelijk dat dit soort mensen er nog steeds zijn.
Zoals meinonA al zegt de struisvogel techniek gaat niet werken.
Er zijn dan ook mensen die net als anoniem 10:01 zeggen dat die software dan maar gelicenseerd moet worden ipv opensource maar dat voorkomt ook niks. Hoeveel security testing programma's die die methodiek gebruiken zijn nog ongekraakt ?

Daarom moet iedereen zijn beveiliging kunnen testen om te voorkomen dat iemand anders het voor je doet.

18-06-2012, 13:16 door Anoniem

@13:06 Hij heeft natuurlijk wel deels gelijk omdat met het MetaSploit framework de hack ook bruikbaar wordt voor hen die technisch minder onderlegd zijn, en dat zijn voor het grootste deel criminelen en andere gelegenheidshackers. Persoonlijk sta ik er daarom ook wat wantrouwend tegenover (immers kun je via een publiek platform ook platte code delen ipv een compleet gecompileerd en werkend framework), echter zorg je er op deze manier wel voor dat de fabrikant de druk op de ketel zet bij zijn development team. De eindgebruiker is hier de grote winnaar omdat hij sneller een patch voorhanden heeft.

18-06-2012, 14:41 door Anoniem

Dat is een goede instelling.. Zonder deze programma's word het alsnog enorm veel gebruikt, en deze programma's zijn enkel nuttig: ze zetten druk op de bedrijven die een fix moeten uitbrengen! Als niemand een exploit zou misbruiken, of slechts een zeer kleine groep mensen, dan heeft een bedrijf als Microsoft niet zo veel prioriteit bij het fixen van zo'n bug in hun browser(s).

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer