Nieuws
image

Grootschalig misbruik nieuw IE-lek dreigt

maandag 18 juni 2012, 09:58 door Redactie, 8 reacties

Dertig tot vijftig procent van alle Internetgebruikers loopt direct risico om gehackt te worden. Aanvalscode voor een recent ontdekt lek in Internet Explorer is namelijk aan hackertoolkit Metasploit toegevoegd. Metasploit is een programma waarmee security professionals de veiligheid van systemen en netwerken kunnen testen. Het zorgt er echter ook voor dat minder getalenteerde cybercriminelen de beschikking over de exploit hebben. In het verleden werden aan Metasploit toegevoegde exploits op grote schaal misbruikt, zoals ook eind vorig jaar met een Java-exploit.

De nu toegevoegde exploit is voor CVE-2012-1889, een kwetsbaarheid in de Microsoft XML Core Services. Het lek werd door het Chinese beveiligingsbedrijf Qihoo 360 en Google ontdekt en op 30 mei aan Microsoft gerapporteerd. Het zou bij gerichte aanvallen tegen Gmail-gebruikers zijn ingezet.

Exploit
Microsoft waarschuwde IE-gebruikers afgelopen dinsdag voor het lek en bood vervolgens een 'fix' als tijdelijke oplossing. Het is echter de vraag hoeveel eindgebruikers en bedrijven van deze fix weten, en als dat al het geval is, ook hebben uitgerold. Om het lek te misbruiken volstaat het bezoeken van een gehackte of kwaadaardige website. Er is verder geen enkele interactie van de gebruiker vereist.

Inmiddels zijn er verschillende demonstraties online verschenen die laten zien hoe het lek te misbruiken is. Volgens meetbureau StatCounter gebruikt 32% van alle internetgebruikers Internet Explorer als browser. Net Applications houdt het op 54%.

Reacties (8)
18-06-2012, 10:01 door Anoniem
Ik vraag mij nog steeds af waarom die hackerstools blijven bestaan of blijven rondzwerven op het net.
Educatieve doeleinden zeker hahahahahhaa!! get a life!!!!
Uitroeien moeten ze die pestprogrammas.
18-06-2012, 10:54 door RickDeckardt
WHOEI, hax0r bonanza :)
Tijd om IE definitief te verbannen uit mn vriendendienstwindowssupportklantenkringetje
18-06-2012, 11:31 door Anoniem
Microsoft zal wel snel met een patch komen.
18-06-2012, 12:09 door MrBil
Door Anoniem: Ik vraag mij nog steeds af waarom die hackerstools blijven bestaan of blijven rondzwerven op het net.
Educatieve doeleinden zeker hahahahahhaa!! get a life!!!!
Uitroeien moeten ze die pestprogrammas.
Zonder die pentest tools zijn de bedrijven nog verder van huis ;)
18-06-2012, 13:06 door meinonA
Door Anoniem: Ik vraag mij nog steeds af waarom die hackerstools blijven bestaan of blijven rondzwerven op het net.
Educatieve doeleinden zeker hahahahahhaa!! get a life!!!!
Uitroeien moeten ze die pestprogrammas.
Inderdaad: kop in het zand is een veel betere securitymethodiek! Als je net doet alsof er geen lek is, dan kan niemand 'm misbruiken!
18-06-2012, 13:14 door Anoniem
Door Anoniem: Ik vraag mij nog steeds af waarom die hackerstools blijven bestaan of blijven rondzwerven op het net.
Educatieve doeleinden zeker hahahahahhaa!! get a life!!!!
Uitroeien moeten ze die pestprogrammas.


Ongeloofelijk dat dit soort mensen er nog steeds zijn.
Zoals meinonA al zegt de struisvogel techniek gaat niet werken.
Er zijn dan ook mensen die net als anoniem 10:01 zeggen dat die software dan maar gelicenseerd moet worden ipv opensource maar dat voorkomt ook niks. Hoeveel security testing programma's die die methodiek gebruiken zijn nog ongekraakt ?

Daarom moet iedereen zijn beveiliging kunnen testen om te voorkomen dat iemand anders het voor je doet.
18-06-2012, 13:16 door Anoniem
@13:06 Hij heeft natuurlijk wel deels gelijk omdat met het MetaSploit framework de hack ook bruikbaar wordt voor hen die technisch minder onderlegd zijn, en dat zijn voor het grootste deel criminelen en andere gelegenheidshackers. Persoonlijk sta ik er daarom ook wat wantrouwend tegenover (immers kun je via een publiek platform ook platte code delen ipv een compleet gecompileerd en werkend framework), echter zorg je er op deze manier wel voor dat de fabrikant de druk op de ketel zet bij zijn development team. De eindgebruiker is hier de grote winnaar omdat hij sneller een patch voorhanden heeft.
18-06-2012, 14:41 door Anoniem
Door Anoniem: Ik vraag mij nog steeds af waarom die hackerstools blijven bestaan of blijven rondzwerven op het net.
Educatieve doeleinden zeker hahahahahhaa!! get a life!!!!
Uitroeien moeten ze die pestprogrammas.
Dat is een goede instelling.. Zonder deze programma's word het alsnog enorm veel gebruikt, en deze programma's zijn enkel nuttig: ze zetten druk op de bedrijven die een fix moeten uitbrengen! Als niemand een exploit zou misbruiken, of slechts een zeer kleine groep mensen, dan heeft een bedrijf als Microsoft niet zo veel prioriteit bij het fixen van zo'n bug in hun browser(s).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search