image

Tien jaar oud Internet Explorer-lek nog steeds effectief

donderdag 6 september 2018, 10:05 door Redactie, 5 reacties

Een tien jaar oud beveiligingslek in Internet Explorer wordt nog steeds door cybercriminelen gebruikt om computers met malware te infecteren. Dat laten cijfers van securitybedrijf Palo Alto Networks zien. De it-beveiliger maakte een overzicht van meest aangevallen kwetsbaarheden in het tweede kwartaal.

Het gaat dan om websites die de kwetsbaarheden via een exploit aanvallen. Er werden 472 websites ontdekt die misbruik van een twee jaar oud beveiligingslek in Internet Explorer maakten. Ook een kwetsbaarheid in de Windows VBScript Engine was een geliefd doelwit. Voor dit beveiligingslek verscheen afgelopen augustus een beveiligingsupdate van Microsoft.

Ook oudere kwetsbaarheden kunnen nog steeds bruikbaar zijn, aldus het overzicht van Palo Alto Networks. Op de vierde plek staat namelijk een kwetsbaarheid in Internet Explorer 7 die uit 2009 stamt en op de vijf plek is een beveiligingslek terug te vinden in IE5, IE6 en IE7 dat in 2008 door Microsoft werd verholpen. Exploits voor de twee beveiligingslekken werden op zo'n 50 websites aangetroffen. In het eerste kwartaal verschenen deze oude IE-kwetsbaarheden ook al in het overzicht.

"De cijfers van dit kwartaal leren dat de zeer oude en zeer nieuwe kwetsbaarheden zeer bruikbaar zijn", aldus onderzoeker Tao Yan. "Het gebruik van de oude IE-kwetsbaarheden laat ook zien dat ongepatchte versies van Internet Explorer 7 en eerder nog steeds in gebruik zijn."

Image

Reacties (5)
06-09-2018, 10:35 door Anoniem
"Het gebruik van de oude IE-kwetsbaarheden laat ook zien dat ongepatchte versies van Internet Explorer 7 en eerder nog steeds in gebruik zijn."
Of de aanvallers zijn vergeten hun exploitkit te voorzien van de laatste updates. :D
06-09-2018, 11:33 door Anoniem
Toch weer fijn dat we op nr. 2 staan in het overzicht van gevaarlijke domeinen.
06-09-2018, 12:40 door PietdeVries
Ik kan me eigenlijk niet voorstellen dat er nog steeds een aanzienlijke groep gebruikers is die IE5, IE6 of IE7 hebben. Teveel van het internet werkt niet met zo'n browser. En wie 10 jaar terug voor 't laatst z'n software heeft geupdate - ik ken ze niet.

Het gebruik komt vermoedelijk van onderzoekers zoals hierboven, die bij Microsoft een virtualbox image hebben gehaald met een specifieke browser/OS combinatie. Om te zien of ze een virus kunnen oplopen of uit nieuwsgierigheid...
06-09-2018, 15:30 door Anoniem
wat ik het ergste vind is dat het niet op tijd word geüpdatet die ie 11
van daar ik ben overgestapt naar Firefox 62 met wel op tijd zijn updates
maar ja dat is mijn keuze en niet die van U.
leuk hé dat computeren weer die opa van 66 geb 09-09-52
07-09-2018, 15:26 door Anoniem
Door Anoniem: wat ik het ergste vind is dat het niet op tijd word geüpdatet die ie 11
van daar ik ben overgestapt naar Firefox 62 met wel op tijd zijn updates
maar ja dat is mijn keuze en niet die van U.
leuk hé dat computeren weer die opa van 66 geb 09-09-52

Alvast proficiat dan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.