image

Zero day-lek in Internet Explorer gebruikt in Zuid-Korea

woensdag 11 mei 2016, 11:36 door Redactie, 0 reacties

Eén van de drie zero day-lekken in Internet Explorer die Microsoft gisterenavond patchte is bij gerichte aanvallen in Zuid-Korea gebruikt. Dat meldt beveiligingsbedrijf Symantec. 'Zero days' zijn kwetsbaarheden waar op het moment dat ze openbaar of aangevallen worden nog geen updates voor beschikbaar zijn.

Tijdens de patchronde van mei verhielp Microsoft vier zero days, waarvan drie in Internet Explorer. Twee van de IE-kwetsbaarheden werden daarbij actief aangevallen, waarbij één van de aanvallen in Zuid-Korea plaatsvond, aldus Symantec. Volgens het beveiligingsbedrijf is kwaadaardige code die van het beveiligingslek misbruik maakt namelijk op een Zuid-Koreaanse website aangetroffen. Dat suggereert dat de aanvallers spearphishing of een 'drinkplaats-aanval' hebben toegepast om slachtoffers via het IE-lek aan te vallen. Bij een drinkplaats-aanval worden websites gehackt die potentiële slachtoffers uit zichzelf al bezoeken.

De pagina met de exploit voor het IE-lek controleerde eerst of computers van bezoekers geen virtual machine waren. Ook werd de gebruikte versie van Internet Explorer, Adobe Flash Player en Windows vastgesteld. Deze informatie werd vervolgens naar een Zuid-Koreaanse website teruggestuurd. Vervolgens werd de aanval uitgevoerd. Als de aanval succesvol was werd er vanaf de Zuid-Koreaanse website malware gedownload. Om wat voor malware het gaat is op dit moment nog onbekend.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.