"Besmette advertenties infecteren dagelijks duizenden IE-gebruikers"
Besmette advertenties en gecompromitteerde websites infecteren dagelijks duizenden gebruikers van Internet Explorer, waarbij aanvallers gebruikmaken van bekende kwetsbaarheden, zo stelt securitybedrijf Prodaft op basis van eigen onderzoek. De IE-gebruikers zijn slachtoffers van de RIG-exploitkit, die gebruikers met een kwetsbare browser ongemerkt met malware kan infecteren. Alleen het te zien krijgen van een besmette advertentie of bezoeken van een gecompromitteerde website is voldoende.
Daarbij richt de RIG-exploitkit zich volledig op Internet Explorer en maakt gebruik van verschillende bekende kwetsbaarheden. Het gaat met name om de beveiligingslekken aangeduid als CVE-2020-0674 en CVE-2021-26411, waarvoor Microsoft op respectievelijk op 11 februari 2020 en 9 maart 2021 beveiligingsupdates uitbracht. Ondanks de beschikbaarheid van deze patches raakte vorig jaar dertig procent van de IE-gebruikers die via een besmette advertentie of gecompromitteerde website naar de RIG-exploitkit werd geleid besmet met malware.
Het gaat dan met name om malware ontwikkeld voor het stelen van wachtwoorden en andere gegevens, zoals RedlineStealer, Dridex en RaccoonStealer, of het installeren van aanvullende malware. Hoewel het aandeel van Internet Explorer de afgelopen jaren sterk is gedaald, wordt de browser vooral nog binnen bedrijven gebruikt. Dat blijkt ook uit het aantal exploit-pogingen, die met name op dinsdag, woensdag en donderdag een piek vertonen.
" Besmette advertenties infecteren dagelijks duizenden gebruikers van webbrowsers "
Ook via Edge, FF, Chrome, etc kunnen apparaten besmet worden door advententies.
De beste oplossing is de bron aan te pakken: (third party) webadvertising verbieden.
Dan wel om advertentiehosters die malware serveren uit de lucht te halen?
Of gaat het geld toch boven de veiligheid bij hen?
Security updates voor Windows 7 (en 8.x) zijn te installeren met behulp van Microsoft's eigen beheergereedschap. Er is een script die dat kan uitvoeren: W7ESUI.
Windows 7 kun je up to date houden met Windows 7 ESUs Standalone Installer.
W7ESUI: https://github.com/abbodi1406/WHD/raw/master/scripts/W7ESUI_0.4.zip
https://www.catalog.update.microsoft.com/Search.aspx?q=windows%207%20-embedded%20security
DotNet 4.x updates: dotNetFx4_ESU_Installer
https://github.com/abbodi1406/WHD/tree/master/scripts
Ik gebruik al jaren allerlei blokkers in mijn webbrowsers maar het wordt steeds lastiger gemaakt om nog gewoon je ding te doen zonder dat je een adblocker of delen daarvan moet uitzetten. Kijk maar eens wat standaard allemaal gemonitord wordt door google, je wordt er gewoon ziek van.
Microsoft had al jaren geleden kunnen stoppen met een van hun grootste missers ooit.
Maar mensen updaten ook hun spul niet, dan maakt het niet uit wat je verder doet, vroeg of laat ben je dan een keer 't bokje.
Is met Chrome, Safari of Firefox niet anders. Daar zijn in het afgelopen jaar ook vele grote problemen geweest met eventueel zelfs root tot gevolg.
In diezelfde autoritaire lijn beste links-mensen, waarom niet mensen verplichten te updaten?
Stuur je gewoon een paar BOA's langs om even te checken of je je telefoon wel hebt gepatched :)
" Besmette advertenties infecteren dagelijks duizenden gebruikers van webbrowsers "
Ook via Edge, FF, Chrome, etc kunnen apparaten besmet worden door advententies.
De beste oplossing is de bron aan te pakken: (third party) webadvertising verbieden.
Beter zou zijn:
"Besmette advertenties infecteren dagelijks duizende gebruikers van verouderde versies van Microsoft Windows en Internet Explorer."
Uiteindelijk is het probleem vooral iets wat voorkomt bij gebruikers die er voor kiezen om software niet bij te werken, beide CVE's zijn immers al lang gefixt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
