Meer details over zeroday-aanval op gebruikers Internet Explorer 11
Er zijn meer details openbaar geworden over de zeroday-aanval op gebruikers van Internet Explorer 11. Gisterenavond kwam Microsoft met een beveiligingsupdate voor een kritieke kwetsbaarheid in de browser waardoor een aanvaller willekeurige code met rechten van de ingelogde gebruiker kon uitvoeren. Alleen het bezoeken van een kwaadaardige of gecompromitteerde website was voldoende voor het uitvoeren van de aanval. Aanvallers maakten al voor het uitkomen van de update misbruik van het lek.
De kwetsbaarheid werd ontdekt door een onderzoeker van antivirusbedrijf Kaspersky en gemeld aan Microsoft. Vandaag heeft de virusbestrijder meer informatie over de aanval gegeven. Die was gericht tegen een Zuid-Koreaans bedrijf en vond afgelopen mei plaats. Daarnaast maakten de aanvallers ook nog gebruik van een tweede zerodaylek, dat zich in Windows 10 bevond. Via deze kwetsbaarheid konden de aanvallers hun rechten op het systeem verhogen.
Internet Explorer 11 is niet de standaardbrowser van Windows 10. Dat is Microsoft Edge. IE was, mede door een wettelijke verplichting, lange tijd de dominante browser in Zuid-Korea en sommige websites werkten alleen met IE. Inmiddels maken de meeste Zuid-Koreanen gebruik van Google Chrome, maar IE volgt op een tweede plek, aldus cijfers van StatCounter. Wereldwijd heeft IE volgens de marktvorser een marktaandeel van 2,8 procent. In Zuid-Korea is dat 12 procent.
Het aangevallen Zuid-Koreaanse bedrijf gebruikte IE11 in combinatie met Windows 10. Via het beveiligingslek in IE kan een aanvaller alleen code met de rechten van de ingelogde gebruiker uitvoeren. Om de rechten te verhogen werd een zerodaylek in Windows gebruikt (CVE-2020-0986). Het ging om een beveiligingslek in de Windowskernel waardoor de aanvaller kernelrechten kreeg. Op 9 juni verscheen er voor deze kwetsbaarheid een beveiligingsupdate.
Onbegrijpelijk dit anno 2020. Dan vraag ik me af welke obscure websites dat zijn. En tenzij IE11 een Zuid-Koreaanse spionagetool is, zijn er geen gegronde (veiligheids)redenen om die lekke browser te gebruiken/verplichten.
Onbegrijpelijk dit anno 2020. Dan vraag ik me af welke obscure websites dat zijn. En tenzij IE11 een Zuid-Koreaanse spionagetool is, zijn er geen gegronde (veiligheids)redenen om die lekke browser te gebruiken/verplichten.
Waarschijnlijk vijftien jaar geleden aanbesteed, en toen veel trucjes met ActiveX uitgevoerd. Daarna was het budget op en misschien kan er over vijf jaar weer een website vernieuwd worden.
Onbegrijpelijk dit anno 2020. Dan vraag ik me af welke obscure websites dat zijn. En tenzij IE11 een Zuid-Koreaanse spionagetool is, zijn er geen gegronde (veiligheids)redenen om die lekke browser te gebruiken/verplichten.
In plaats van te ranten had je ook even kunnen zoeken. Dat heb ik maar voor je gedaan - die gegronde reden is er inderdaad niet. Wel een wet van ruim voor 2000:
South Koreans are still being forced to use Internet Explorer in an outdated law created over a decade ago designed to protect security.
The government introduced the law in the 1990’s to ensure shoppers could shop online freely and securely though Internet Explorer’s strong online authentication via digital certificates. With the arrival of several other alternatives, little effort has been made to revoke the law which is causing an inconvenience for its citizens.
https://www.neowin.net/news/south-koreans-forced-to-use-internet-explorer-for-online-shopping/
En verder - een iets andere versie:
In the name of security, a law was passed in 1999 requiring citizens to use IE exclusively for shopping and banking. The government created "digital certificates" for citizens with their personal information shared with stores using ActiveX — a plugin created by Microsoft.
https://www.businessinsider.com/south-korea-internet-explorer-2013-11?international=true&r=US&IR=T
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
