Opgelet voor gat in Internet Explorer
Een totnogtoe onbekend lek in Internet Explorer wordt momenteel actief misbruikt om een trojaans paard te verspreiden.
Het probleem treft Internet Explorer 7, 8 en 9. Hierin wordt een beveiligingslek misbruikt wanneer gebruikers op een link klikken waarbij een speciaal ontworpen pagina wordt geopend die de infectie met zich meebrengt.
Het trojaans paard in kwestie heet Poison Ivy, de kwetsbaarheid in Internet Explorer werd afgelopen weekend ontdekt door securityblogger Eric Romang.
Via een omweg
Volgens hem gaat het om een aanval die Adobe Flash Player gebruikt om een zogenaamde heap spray uit te voeren.
Heap spraying is een techniek waarbij code een bepaalde volgorde van bytes op een specifieke plek in het geheugen wil plaatsen, met het oog op een aan te vallen proces.
Een heap spray is geen aanval op zich, maar maakt het wel mogelijk om de ASLR-bescherming in Windows te omzeilen. Dat maakt een een zero-day (onontdekte) kwetsbaarheid in IE mogelijk.
Controleer je pc
Intussen is er al wel een tool beschikbaar om te controleren of je computer geïnfecteerd is. Op Rapid7 kan je Metasploit downloaden in afwachting dat Microsoft een eigen patch uitbrengt.
Rapid7 stelt dat wereldwijd 32 procent van alle internetters een risico loopt. Wie het zekere voor het onzekere wil nemen gebruikt daarom voorlopig best een browser als Chrome of Firefox.
Microsoft zelf is op de hoogte van de aanvallen en bevestigt dat Internet Explorer 10 ongeschonden blijft door het lek. Het bedrijf belooft stappen te ondernemen maar geeft nog geen datum voor een oplossing.
