Video: Internet Explorer Zero-Day Vulnerability Under Active Attack (November 2024)
Eerder deze week gaf Microsoft een belangrijke beveiligingswaarschuwing aan gebruikers van zijn populaire Internet Explorer-browser. "Microsoft onderzoekt openbare meldingen van een kwetsbaarheid in alle ondersteunde versies van Internet Explorer", schreef de softwaregigant dinsdag. "Microsoft is zich bewust van gerichte aanvallen die proberen misbruik te maken van dit beveiligingslek in Internet Explorer 8 en Internet Explorer 9."
Wat het doet
Met behulp van dit beveiligingslek kan een aanvaller een speciaal gemaakte website gebruiken om op afstand code uit te voeren met dezelfde rechten als het slachtoffer zonder hun medeweten. Het enige dat het slachtoffer zou moeten doen, is op een kwaadaardige link klikken.
"Het beveiligingslek bestaat in de manier waarop Internet Explorer toegang krijgt tot een object in het geheugen dat is verwijderd of dat niet correct is toegewezen", schreef Microsoft. "Het beveiligingslek kan geheugen zodanig beschadigen dat een aanvaller willekeurige code kan uitvoeren in de context van de huidige gebruiker binnen Internet Explorer." Volgens hetzelfde beveiligingsadvies kunnen websites die door gebruikers gemaakte inhoud of advertenties hosten mogelijk ook worden gebruikt om het beveiligingslek te duwen.
Het kan erger worden
Hoewel Microsoft mensen naar een oplossing leidt, kunnen aanvallers nog steeds goed gebruik maken van deze exploit. "Exploit kitschrijvers werken actief aan reverse-engineering van Microsoft-patches", zegt Neohapsis beveiligingsadviseur Patrick Thomas. "Dus hoewel deze exploit aanvankelijk beperkt was tot een kleine groep doelen, zal deze waarschijnlijk in de komende 1-5 weken worden opgenomen in verschillende commerciële exploitkits en in algemeen gebruik."
Hoewel in het wild gerichte aanvallen beperkt lijken, is de exploit groot. Websense meldt dat 70 procent van de zakelijke gebruikers kwetsbaar is. "Dit is een zeer uitgebreide patch die alle versies van IE in alle besturingssystemen beïnvloedt, van XP tot RT", schreef Paul Henry, Lumension-beveiligingsanalist.
Wat kan je doen
Microsoft schrijft dat het bedrijf dit probleem momenteel onderzoekt en zal beslissen of het een out-of-cycle systeemupdate gaat uitbrengen of gewoon wacht op de volgende geplande beveiligingsrelease - die 8 oktober is. Ondertussen heeft het een FixIT-oplossing uitgegeven.
Het bedrijf suggereert wel dat de getroffenen (lees: zowat iedereen) rekening houden met verschillende verzachtende factoren en oplossingen. De eenvoudigste, en daarom waarschijnlijk de belangrijkste voor gemiddelde gebruikers, is om geen account met beheerdersrechten te gebruiken voor het dagelijkse werk.
Microsoft merkte ook op dat aanvallers geen manier hebben om een slachtoffer te "dwingen" om een kwaadwillende site te bezoeken. In plaats daarvan lijkt het erop dat slachtoffers waarschijnlijk worden verleid met phishing-berichten. Zoals altijd zijn de paranoïde regels van toepassing: klik niet op ongebruikelijke of onverwachte links, zelfs niet van mensen die u vertrouwt.
