image

Datingsite besmet bezoekers via IE-lek

dinsdag 25 september 2012, 09:53 door Redactie, 1 reacties

Het vrijdag gepatchte beveiligingslek in Internet Explorer wordt inmiddels ook actief gebruikt om consumenten te infecteren. Dat meldt het Duitse anti-virusbedrijf G Data. Op een datingsite werd de exploit aangetroffen, wat een aangepaste versie van de proof-of-concept bleek te zijn die eerder werd geopenbaard. De nieuwe versie gebruikt JavaScript om het geheugen aan te vallen, terwijl de oorspronkelijke aanval hiervoor Flash gebruikte.

Eenmaal succesvol worden verschillende bestanden gedownload, waaronder de anonimiseringssoftware Tor. Die maakt verbinding met een Tor hidden service die als Command & Control-server fungeert. "De kwaliteit van de lading suggereert dat dit niet het werk van scriptkiddies is", aldus de virusbestrijder. Die laat niet weten om welke datingsite het gaat.

Java
Volgens Microsoft zijn de nu waargenomen aanvallen alleen tegen 32-bit versies van Internet Explorer gericht. Daarnaast is de aanwezigheid van Java 6 vereist. "In theorie is het mogelijk om het lek zonder Java te misbruiken, maar het is een gecompliceerd proces om succesvol uit te voeren", zegt Microsoft's security program manager Jeremy Tinder.

Reacties (1)
25-09-2012, 22:25 door Anoniem
We lopen alweer achter, ook de win7 64 bit is niet veilig meer, zie interview: http://blogs.computerworld.com/malware-and-vulnerabilities/21056/another-critical-java-vulnerability-puts-1-billion-users-risk
Java zo snel mogelijk dumpen als je er niet van afhankelijk bent!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.