Eind juni publiceerde een beveiligingsonderzoeker aanvalscode voor een recent gedicht beveiligingslek in Internet Explorer en cybercriminelen maken nu van zijn werk gebruik om ongepatchte IE-gebruikers aan te vallen. De kwetsbaarheid in Microsofts browser laat aanvallers de computer volledig overnemen. Het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie is voldoende.
In mei kwam Microsoft met een beveiligingsupdate voor de kwetsbaarheid. Het beveiligingslek bleek al op beperkte schaal in Zuid-Korea te zijn aangevallen nog voordat een update beschikbaar was. Na het verschijnen van de update besloot een beveiligingsonderzoeker zijn eigen aanvalscode voor de kwetsbaarheid te ontwikkelen en maakte deze voor iedereen openbaar. Cybercriminelen hebben deze aanvalscode nu aan de Neutrino-exploitkit toegevoegd, zo meldt beveiligingsbedrijf FireEye.
Als IE-gebruikers niet de laatste updates hebben geïnstalleerd en via een gehackte website of besmette advertentie naar de Neutrino-exploitkit worden doorgestuurd, kunnen ze met malware besmet raken. Naast dit beveiligingslek maakt de Neutrino-exploitkit ook gebruik van andere kwetsbaarheden in Internet Explorer en verschillende beveiligingslekken in Adobe Flash Player. IE-gebruikers die up-to-date zijn lopen geen gevaar om via het IE-lek te worden aangevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.