Exploit voor ernstig IE-lek aan hackertool toegevoegd
Een exploit voor een ernstig beveiligingslek in Internet Explorer dat Microsoft nog niet heeft gepatcht, is toegevoegd aan de populaire hackertool Metasploit. Via de exploit is het mogelijk om kwetsbare systemen volledig over te nemen. Het lek is aanwezig in alle ondersteunde versies van IE.
Metasploit is een framework waarmee security professionals, penetratietesters en systeembeheerders de veiligheid van systemen en netwerken kunnen testen. Het wordt door beveiligingsbedrijf Rapid7 aangeboden en onderhouden. Volgens Metasploit-ontwikkelaar Wei Chen was het bedrijf de aanvallen op het nieuwe IE-lek al twee weken geleden op het spoor, maar kon het geen exemplaar bemachtigen.
Dat is nu wel gelukt, waardoor er een exploit kon worden ontwikkeld die aan Metasploit is toegevoegd. Chen stelt dat er geen reden is om de exploit voor het publiek verborgen te houden.
Exploit
De exploit die cybercriminelen op het moment actief gebruiken werkt tegen IE8 op Windows XP en IE8 en IE9 op Windows 7. In het laatste geval moet wel Office 2007 of Office 2010 zijn geïnstalleerd, aangezien de exploit een DLL-bestand van Office gebruikt om de DEP- en ASLR-beveiligingsmaatregelen te omzeilen.
De exploit die aan Metasploit is toegevoegd werkt alleen tegen IE9 op Windows 7 met Service Pack 1 en Office 2007 of Office 2010. In afwachting van een beveiligingsupdate heeft Microsoft een Fix it-oplossing uitgebracht die de kwetsbare code in de browser uitschakelt. Deze oplossing werkt echter alleen op 32-bit versies van de browser.
Ze hebben microsoft vast allang ingelicht. Wanneer zij net als Oracle in het verleden niet snel genoeg acteren en daardoor de underground maanden lang z'n gang kan gaan is het publiceren van een exploit als deze vaak de meest adequate oplossing om snel tot een patch te komen.
Aangezien de kwaadwillenden deze exploit hebben gemaakt en hebben verspreid, is er inderdaad niet echt een reden om dit verborgen te houden. De exploit is alleen de exploit, het implementeren van een payload en deze AV-proof maken, dat is een uitdaging waar veel mensen moeite mee hebben.
Dat de exploit openbaar is gemaakt zal er in ieder geval voor zorgen dat Microsoft vaart gaat maken met zijn update.
Ze hebben microsoft vast allang ingelicht. Wanneer zij net als Oracle in het verleden niet snel genoeg acteren en daardoor de underground maanden lang z'n gang kan gaan is het publiceren van een exploit als deze vaak de meest adequate oplossing om snel tot een patch te komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.