image

XP-gebruikers aangevallen via net gepatcht IE-lek

vrijdag 2 mei 2014, 00:05 door Redactie, 2 reacties

De noodpatch die Microsoft gisteren uitbracht voor het recent ontdekte beveiligingslek in Internet Explorer lijkt precies op tijd te komen, nu meer aanvallers de kwetsbaarheid aanvallen en het ook op XP-gebruikers hebben voorzien. Dat melden beveiligingsbedrijven FireEye en Kaspersky Lab.

De kwetsbaarheid was aanwezig in Internet Explorer 6 tot en met 11, hoewel de aanvallen zich in eerste instantie alleen tot IE9, IE10 en IE11 op Windows 7 en Windows 8.1 beperkten. Volgens zowel FireEye als Kaspersky Lab is er nu ook een aanval in het wild ontdekt waarbij Internet Explorer 8 op Windows XP het doelwit is. Daarnaast zouden inmiddels ook verschillende andere partijen de exploit gebruiken die van het lek misbruik maakt.

Waren de eerste aanvallen tegen bedrijven in de Defensie en financiële sector gericht, nu zijn er ook aanvallen tegen de overheids- en energiesector waargenomen. "Deze nieuwe tactiek waarbij gebruikers van Windows XP het doelwit zijn houdt in dat de risicofactor van dit lek nu nog groter is geworden", zegt Dan Caselden van FireEye. Hij adviseert gebruikers om de noodpatch zo snel als mogelijk te installeren.

Aanval

Kurt Baumgartner van Kaspersky Lab laat weten dat aanvallers die erom bekend staan dat ze zeer geraffineerde e-mails naar specifieke doelwitten sturen hebben geprobeerd om de browsers van bepaalde individuen naar websites te lokken waarop de zero-day exploit voor het toen nog onbekende lek in Internet Explorer werd gehost. Via de aanval werd er een nieuwe versie van de Pirpi RAT (Remote Access Trojan) geïnstalleerd, waarmee de aanvallers volledige controle over de computer krijgen.

Baumgartner benadrukt nogmaals dat de zero-day kwetsbaarheid die begin deze week in Adobe Flash Player werd gepatcht en door Kaspersky Lab was ontdekt, niets met het gisteren gepatche IE-lek heeft te maken. Om de aanval op IE uit te voeren is wel de aanwezigheid van Flash Player vereist, maar er wordt hierbij geen beveiligingslek in Flash Player gebruikt.

Reacties (2)
03-05-2014, 07:22 door Anoniem
FireEye kan zich nu wel eens inhouden, overdrijven is ook een vak.

Er zijn vele van dergelijke zero day lekken geweest en omdat het nu FireEye is, wordt er zo'n ophef over gemaakt. Feit is en blijft dat er maar een heel klein aantal mensen aangevallen wordt. Er is geen enkele reden tot paniek voor de doorsnee gebruiker.
05-05-2014, 01:15 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.