Nieuws
image

Cybercrimineel richt zich op Internet Explorer

dinsdag 25 augustus 2015, 10:44 door Redactie, 2 reacties

Voor de tweede keer in korte tijd wordt een kritiek beveiligingslek in Internet Explorer, net nadat het door Microsoft is gepatcht, actief door cybercriminelen aangevallen. Daarnaast kwam Microsoft vorige week ook nog met een noodpatch voor een zero day-lek in IE dat al werd aangevallen voordat de update beschikbaar was. Het IE-lek dat nu wordt aangevallen werd op 11 augustus door Microsoft gepatcht.

Het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie is voldoende om met malware besmet te raken. Anti-virusbedrijf Symantec waarschuwt dat de exploit die van het Explorer-lek gebruik maakt aan de Sundown-exploitkit is toegevoegd. Op gehackte websites plaatsen de aanvallers code die bezoekers ongemerkt naar de exploitkit doorstuurt. Vervolgens wordt er een Trojaans paard op de computer geplaatst waarmee de aanvallers toegang tot de computer hebben en allerlei informatie kunnen stelen. De nu waargenomen aanvallen waren vooral op Japan gericht.

Begin augustus besloten cybercriminelen ook al een net gepatcht IE-lek actief aan te vallen. Toen ging het om een kwetsbaarheid in de browser die Microsoft in juli patchte. Nog geen drie weken later was er een exploit voor de kwetsbaarheid aan de Angler-exploitkit toegevoegd en werd die gebruikt om IE-gebruikers met ransomware te infecteren. Destijds noemde beveiligingsbedrijf FireEye het nog opmerkelijk dat de makers van de Angler-exploitkit zich nu opeens op een IE-lek richtten.

De afgelopen maanden werden namelijk alleen exploits voor Flash Player-lekken ontwikkeld. In juli besloot Adobe echter om Flash Player beter te wapenen tegen aanvallen, zodat het lastiger wordt voor aanvallers om kwetsbaarheden aan te vallen. Zo patchte Adobe op 11 augustus, op dezelfde dag dat Microsoft het nu aangevallen IE-lek patchte, 35 kwetsbaarheden in Flash Player, maar deze kwetsbaarheden zijn nog niet aangevallen.

Reacties (2)
25-08-2015, 15:32 door Anoniem
Dat IE zoveel lekken schijnt te hebben is zeer ernstig en verontrustend,aangezien het de standaard ingebouwde browser in Windows betreft.Chrome en Firefox bevatten ook lekken,maar die worden meestal vrij snel gepatched.Dat IE ook zoveel wordt aangevallen komt ook doordat er nog met oudere IE versies wordt gewerkt.En dat is Microsoft wel degelijk te verwijten,zo kunnen XP en Vista gebruikers niet updaten/upgraden naar IE10/IE11. De reden daarvan is mij nog steeds niet duidelijk,behalve dat Microsoft graag wil dat iedereen het nieuwste OS aanschaft. Helaas zij veel Vista pc's niet geschikt voor upgrade naar W10,of zelfs maar naar W8.1. Waarom maakt Microsoft de upgrade naar een nieuwe browser(versie) niet verplicht,maar dan moet IE11 ook beschikbaar komen voor XP en Vista.Voor het moment raadt ik iedereen aan om IE zoveel mogelijk links te laten liggen en andere (standaard) browser te gebruiken,maar wel de Windows updates voor IE te installeren.
25-08-2015, 19:33 door Anoniem
Door Anoniem: Dat IE zoveel lekken schijnt te hebben is zeer ernstig en verontrustend,aangezien het de standaard ingebouwde browser in Windows betreft.

Niet echt verrassend want Windows zelf is zo lek als een vergiet :-(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search