image

IE-hackers breiden aanvallen uit met Java-lek

woensdag 16 januari 2013, 10:26 door Redactie, 2 reacties

Ondanks het uitbrengen van een noodpatch voor ernstige beveiligingslekken in Internet Explorer 6, 7 en 8 en Java 7 blijven aanvallers van deze kwetsbaarheden misbruik maken. Het gaat om zogeheten 'drinkplaats-aanvallen', waarbij aanvallers websites hacken die potentiële slachtoffers uit zichzelf bezoeken. Hierdoor hoeven de aanvallers geen gerichte e-mail te versturen.

Het lek in Internet Explorer was voor verschillende van deze aanvallen ingezet. Inmiddels hebben de aanvallers niet alleen een nieuwe exploit voor het lek in Microsofts browser ontwikkeld, maar wordt ook het beveiligingslek in Java 7 gebruikt. Voor beide kwetsbaarheden zijn inmiddels updates beschikbaar, maar dat lijkt de aanvallers niet af te schrikken.

De exploits zijn op de website van een grote politieke partij in Hong Kong aangetroffen. Ook een andere grote politieke partij uit Hong Kong zou slachtoffer van de drinkplaats-aanval zijn geworden. "De drinkplaats-campagne gaat nog steeds door, maar is verder ontwikkeld door het laatste Java-lek te gebruiken. Er is maar één advies: patchen", zegt beveiligingsonderzoeker Eric Romang.

Reacties (2)
16-01-2013, 11:41 door Anoniem
2e advies : geen java gebruiken of zelfs (geheel) verwijderen en kiezen voor een andere standaard browser (keuze genoeg).
16-01-2013, 13:19 door 0101
Als hij de exploits geheim wil houden zal 'ie toch de URL beter moeten blurren; even verscherpen in GIMP en voilà: http://www.filedropper.com/exploit.

De exploit staat overigens op kandroid.org, een Koreaanse website over Android.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.