image

Internet Explorer feature misbruikt voor verspreiden malware

zaterdag 28 juni 2008, 10:49 door Redactie, 4 reacties

Een oud beveiligingslek in Internet Explorer wat volgens Microsoft een feature is, wordt actief door computercriminelen misbruikt voor het infecteren van internetgebruikers. Door de feature is het mogelijk om JavaScript in GIF-bestanden te verwerken, die dan in bepaalde gevallen is uit te voeren. Virusonderzoeker Roel Schouwenberg had de kwetsbaarheid al een tijd geleden aan Microsoft gemeld, omdat hij dacht dat het een cross-site scripting (XSS) lek betrof. Zo kan het JavaScript naar een ander domein wijzen, zoals ook met XSS het geval is.

Schouwenberg ontdekte deze week een gecompromitteerde website die een geprepareerd GIF-bestand bevatte dat dit XSS-lek misbruikte. Het GIF-bestand bevat een embedded iframe dat weer naar een kwaadaardige site verwijst. Deze aanpak maakt het lastig voor onderzoekers om dreigingen te vinden en analyseren, aangezien het bekijken van de broncode van de website geen kwaadaardige code weergeeft.

De onderzoeker van Kaspersky Lab heeft Microsoft weer benaderd. "Hopelijk veranderen ze in dit geval hun standpunt."

Reacties (4)
29-06-2008, 11:49 door Anoniem
ik mis een overzichtje waarin staat welke versie van ie hier
kwetsbaar voor zijn. ook jammer dat het niet duidelijk is
wat die "bepaalde gevallen" dan zijn.
30-06-2008, 10:50 door spatieman
het is geen bug..
het is een feature die gewoon erom vraagt om misbruikt te
worden.
30-06-2008, 16:07 door Zarco.nl
Door Anoniem
ik mis een overzichtje waarin staat welke versie van ie hier
kwetsbaar voor zijn. ook jammer dat het niet duidelijk is
wat die "bepaalde gevallen" dan zijn.
Als het dezelfde bug is, die ik zelf ook al had ontdekt, dan
is de bug in MSIE 7 nog steeds aanwezig.
Over de 2e vraag: hoe minder je er over vertelt, hoe kleiner
de kans dat scriptkiddies er mee aan de slag gaan.
01-07-2008, 10:03 door Anoniem
volgens mij ben ik daar net het slachtoffer van....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.