image

Verouderde Internet Explorer doelwit van besmette advertenties

maandag 25 november 2019, 17:20 door Redactie, 7 reacties

Hoewel het marktaandeel van Internet Explorer steeds verder afneemt blijft de browser een doelwit van cybercriminelen die gebruikers via oude kwetsbaarheden en besmette advertenties met malware proberen te infecteren. Securitybedrijf Malwarebytes maakte een overzicht van de exploitkits die op dit moment door besmette advertenties en kwaadaardige websites worden gebruikt.

Exploitkits maken gebruik van kwetsbaarheden in browsers en plug-ins om internetgebruikers volautomatisch met malware te infecteren. Alleen het bezoeken van een malafide website of het te zien krijgen van een besmette advertentie is voldoende. Bij recente campagnes in het derde kwartaal werden met name besmette advertenties op pornosites gebruikt, aldus het securitybedrijf.

Jarenlang waren exploitkits een voorname reden waardoor internetgebruikers met malware besmet raakten. De populariteit van exploitkits onder cybercriminelen is de laatste tijd echter afgenomen, hoewel ze nog steeds in gebruik zijn. Wat opvalt is dat twee oude beveiligingslekken in Internet Explorer en Adobe Flash Player het meestgebruikt zijn. De kwetsbaarheid in IE werd op 8 mei 2018 door Microsoft gepatcht (CVE-2018-8174). Voor de kwetsbaarheid in Flash Player verscheen vorig jaar december een update (CVE-2018-15982).

De ontwikkelaars van de populaire RIG-exploitkit hebben inmiddels besloten om Flash-exploits niet langer te gebruiken en zich alleen op het eerder genoemde IE-lek te richten. Ook andere exploitkits hebben Flash Player laten vallen, zo laat Malwarebytes weten. "Het is interessant om te zien dat exploitkits er nog steeds zijn, ondanks het gebruik van oude kwetsbaarheden en een afnemend aantal gebruikers van Internet Explorer en Flash Player", zegt onderzoeker Jerome Segura. Volgens StatCounter surft bijna 5 procent van de Nederlanders op de desktop nog met IE.

Reacties (7)
25-11-2019, 23:35 door Anoniem
Het is niet ongebruikelijk deze berichtgevingen,

Natuurlijk word er weer geschreven over het afnemende marktaandeel van
windows 7 en Internet Explorer.

Wees op je hoede beste mensen het is zo oud en zo lek en word niet meer gepatcht.

De bericht geving mag je ook eenvoudiger of anders betitelen.

Beste mensen stapt u aub gewoon over op windows 10.:)
26-11-2019, 08:57 door Anoniem
Niks nieuws vrees ik - IE, vooral de oude versies zijn redelijk lek.
26-11-2019, 10:47 door Anoniem
Door Anoniem: Niks nieuws vrees ik - IE, vooral de oude versies zijn redelijk lek.
elke versie van een webbrowser is LEK, alleen deze wordt niet meer gepatched!
26-11-2019, 10:48 door Anoniem
Door Anoniem: Het is niet ongebruikelijk deze berichtgevingen,

Natuurlijk word er weer geschreven over het afnemende marktaandeel van
windows 7 en Internet Explorer.

Wees op je hoede beste mensen het is zo oud en zo lek en word niet meer gepatcht.

De bericht geving mag je ook eenvoudiger of anders betitelen.

Beste mensen stapt u aub gewoon over op windows 10.:)
Onzin, een andere, up-to-date browser is voldoende.
26-11-2019, 12:58 door Hyper
Door Anoniem: Het is niet ongebruikelijk deze berichtgevingen,

Natuurlijk word er weer geschreven over het afnemende marktaandeel van
windows 7 en Internet Explorer.

Wees op je hoede beste mensen het is zo oud en zo lek en word niet meer gepatcht.

De bericht geving mag je ook eenvoudiger of anders betitelen.

Beste mensen stapt u aub gewoon over op windows 10.:)

MSIE 11 op Windows 10 is is even veilig of onveilig als MSIE 11 op Windows 7. Beide worden nog ondersteund met beveiligingsupdates, maar die moeten natuurlijk wel geïnstalleerd worden door de gebruiker.
27-11-2019, 12:29 door Anoniem
Microsoft geeft het advies om gebruik te maken van Edge i.p.v. Internet Explorer.
Echter, standaard wordt bijvoorbeeld Windows server 2016 (Remote Desktop Server) met Internet Explorer geïnstalleerd want Edge wordt niet ondersteund op de server OS.
Dan maar Chrome geïnstalleerd, maar het blijft toch eigenaardig.
28-11-2019, 11:59 door Anoniem
Ik zeg: Firefox! En er is méér dan alleen Windows...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.