image

Hackers misbruiken nieuw Internet Explorer-lek

zondag 5 mei 2013, 08:08 door Redactie, 7 reacties

Hackers misbruiken op dit moment een nieuw beveiligingslek in Internet Explorer 8 om computers met malware te infecteren en een update van Microsoft is nog niet beschikbaar. De kwetsbaarheid werd ontdekt bij een hack van de website van het Amerikaanse Ministerie van Werkgelegenheid. Aanvallers hadden kwaadaardige code op de website geplaatst die bezoekers infecteerde.

Volgens beveiligingsbedrijf FireEye controleert de nu ontdekte exploit de gebruikte Windows-versie en zou alleen op Windows XP werken. FireEye kon de aanval alleen op Internet Explorer 8 reproduceren.

Aan de hand van ontdekte code zou er vermoedelijk ook een aanval voor IE8 op Windows 7 in omloop zijn. "Daarom denken we dat er andere exploits zijn die IE8 op Windows 7 aanvallen", zegt analist Yichong Lin.

Microsoft
Inmiddels heeft Microsoft de nieuwe kwetsbaarheid, die alleen in IE8 aanwezig is, bevestigd. Het bezoeken van een kwaadaardige of gehackte website met IE8 is voldoende om aanvallers volledige controle over een computer met Windows XP, Server 2003, Vista, Windows 7 of Server 2008 te geven. Internet Explorer 6,7, 9 en 10 zijn niet kwetsbaar.

"Het upgraden naar IE9 of IE 10 helpt je dus tegen dit probleem te beschermen", adviseert Dustin Childs van het Trustworthy Computing team bij Microsoft. Voor Windows XP-gebruikers is het niet mogelijk om te upgraden, aangezien IE8 de laatste IE-versie is die op het besturingssysteem werkt.

Oplossing
De softwaregigant werkt aan een beveiligingsupdate en heeft inmiddels een 'workaround' gepubliceerd. Die bestaat uit het aanpassen van de beveiliging van de Intranet security zone en het instellen van IE zodat Active Scripting wordt uitgeschakeld of dat er eerst om toestemming wordt gevraagd.

Childs merkt op dat deze maatregelen impact op de werking van websites kunnen hebben. Daarom kunnen IE-gebruikers betrouwbare websites aan de Trusted Sites zone toevoegen, waardoor die gewoon blijven functioneren. Dat blijft een risico, want als een aanvaller een website in deze lijst hackt, wordt de aanval toch nog gewoon uitgevoerd.

Reacties (7)
05-05-2013, 08:25 door AcidBurn
"Het upgraden naar IE9 of IE 10 helpt je dus tegen dit probleem te beschermen"
Wat Microsoft tegenwoordig al niet doet om mensen te laten upgraden...
05-05-2013, 11:14 door Anoniem
Ik kan niks anders als adviseren aan alle XP gebruikers om op Google Chrome over te stappen !
05-05-2013, 12:03 door [Account Verwijderd]
[Verwijderd]
05-05-2013, 12:57 door Spiff has left the building
Door Redactie:
Inmiddels heeft Microsoft de nieuwe kwetsbaarheid, die alleen in IE8 aanwezig is, bevestigd.
Een suggestie:
Redactie, vermeld die 8 dan ook in de kop boven het artikel.
"Hackers misbruiken nieuw Internet Explorer 8 lek"
Windmolentje deed dat wel netjes.
05-05-2013, 16:10 door Anoniem
Wie gebruikt we nou tegenwoordig nog IE als er goeie alternatieven zijn (Chrome bijv.)? Windows en IE zijn zo lek als een vergiet. En de meeste patches laten wel even op zich wachten,meestal op de maandelijkse patchdag,en ja dan kan t al te laat zijn he?
05-05-2013, 17:38 door WesleySmalls
Door AcidBurn:
"Het upgraden naar IE9 of IE 10 helpt je dus tegen dit probleem te beschermen"
Wat Microsoft tegenwoordig al niet doet om mensen te laten upgraden...

Niemand verplicht je over te stappen, al is het sowieso wel verstandig. Daarbij, dat jij een 11(bijna 12) jaar oud OS wilt gebruiken dat binnenkort helemaal niet meer ondersteund gaat worden, niemand houd je tegen. Maar dat maakt het nog niet verstandig.
05-05-2013, 20:40 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.