image

'Nieuwste IE10-aanval gericht tegen Amerikaanse leger'

vrijdag 14 februari 2014, 10:26 door Redactie, 4 reacties

Het nieuwe beveiligingslek in Internet Explorer 10 waarvoor nog geen beveiligingsupdate beschikbaar is, is tegen het Amerikaanse leger ingezet, zo beweert het beveiligingsbedrijf dat de aanval ontdekte. Een ander beveiligingsbedrijf laat echter weten dat de Franse luchtvaartindustrie mogelijk het doelwit was.

Gisteren kwam het Amerikaanse bedrijf FireEye met de waarschuwing voor het nieuwe lek in Internet Explorer 10. Op het moment van de waarschuwing waren er nog nauwelijks details beschikbaar, maar die zijn nu wel vrijgegeven. De aanval maakt misbruik van een kwetsbaarheid in Internet Explorer 10, maar vereist wel de aanwezigheid van Adobe Flash Player.

De exploit die van het lek misbruik maakt werd op de website voor 'Amerikaanse veteranen van buitenlandse oorlogen' ontdekt. Volgens FireEye toont dit aan dat het om een strategisch gehackte website gaat en was Amerikaans legerpersoneel het doelwit. Via de exploit wordt een backdoor op de computer van kwetsbare bezoekers geïnstalleerd. De backdoor zou op 2 februari van dit jaar zijn gecompileerd.

Het Amerikaanse beveiligingsbedrijf Websense meldt dat de aanval sinds 20 januari werd ingezet, ruim drie weken voor de bekendmaking door FireEye. Daarnaast was mogelijk GIFAS het doelwit. Dit is de overkoepelende organisatie van de Franse luchtvaartindustrie. De exploit die van het lek misbruik maakt werd voor het eerst op de website van GIFAS ontdekt.

Bescherming

In afwachting van een beveiligingsupdate van Microsoft kunnen gebruikers van IE10 verschillende maatregelen nemen om zichzelf te beschermen. FireEye stelt dat gebruikers naar Internet Explorer 11 kunnen upgraden of anders Microsofts Experience Mitigation Toolkit (EMET) kunnen installeren. De gebruikte exploit werkt namelijk niet als er een andere IE-versie wordt gebruikt of EMET is geïnstalleerd. Microsoft riep internetgebruikers deze week al op om het gratis programma EMET te installeren, aangezien het een extra beveiligingslaag aan Windows toevoegt.

Reacties (4)
14-02-2014, 10:56 door [Account Verwijderd] - Bijgewerkt: 14-02-2014, 11:41
[Verwijderd]
14-02-2014, 11:09 door Anoniem
'Ze' werken eraan; http://www.nist.gov/cyberframework/ ;)
14-02-2014, 11:38 door [Account Verwijderd] - Bijgewerkt: 14-02-2014, 11:42
[Verwijderd]
14-02-2014, 11:55 door Spiff has left the building - Bijgewerkt: 14-02-2014, 11:56
Door Peter V., 11:38 uur:
Volgens de site "thenextweb.com" zou blijken dat naast IE-10 ook IE-9 kwetsbaar is voor deze aanval.
Ja, hetzelfde wordt bericht door Ars Technica:
http://arstechnica.com/security/2014/02/new-zero-day-bug-in-ie-10-exploited-in-active-malware-attack-ms-warns/

Zowel The Next Web als Ars Technica citeren Microsoft:
"Microsoft is aware of limited, targeted attacks against Internet Explorer 9 and 10".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.