image

Eerste aanval op 19 jaar oud IE-lek ontdekt

vrijdag 21 november 2014, 10:45 door Redactie, 0 reacties

Een beveiligingslek dat Microsoft vorige week patcht en al 19 jaar in Internet Explorer aanwezig was is nu voor het eerst aangevallen. Dat melden anti-virusbedrijf ESET en onderzoeksbureau NSS Labs. De kwetsbaarheid werd veroorzaakt door de manier waarop IE met geheugenobjecten omging.

Onderzoekers van IBM ontdekten het probleem in mei van dit jaar en waarschuwden vervolgens Microsoft, dat op 11 november met de update kwam. Verder onderzoek wees echter uit dat de kwetsbare code al in Windows 95 aanwezig was en via Internet Explorer 3.0 op afstand kon worden aangevallen. Via het lek is het mogelijk om zowel de Enhanced Protected Mode (EPM) sandbox van Internet Explorer 11 als de Enhanced Mitigation Experience Toolkit (EMET) beveiligingstool van Microsoft te omzeilen.

Exploit

Op een populaire Bulgaarse website is nu een exploit aangetroffen die van het lek misbruik maakt. Zodra gebruikers met een kwetsbare IE-versie de website bezoeken wordt er geprobeerd malware op de computer te installeren. Naast de Bulgaarse nieuwssite werd de exploit nergens anders aangetroffen, wat onderzoekers doet vermoeden dat het mogelijk om een testaanval gaat.

Ook stellen de onderzoekers dat het slechts een kwestie van tijd is voordat de exploit in exploitkits zal verschijnen en het lek op grotere schaal zal worden aangevallen. Het is inmiddels het tweede lek in november dat nog geen tien dagen na het uitkomen van de update door cybercriminelen wordt aangevallen. Eerder was dit ook al het geval met een gepatcht lek in Adobe Flash Player, wat aangeeft dat internetgebruikers beschikbare updates zo snel als mogelijk moeten installeren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.