Nieuws - Een nieuw lek in Internet Explorer wordt al actief misbruikt voor malwarebesmettingen. Microsoft moet nog met een patch komen.
Het nieuwe zeroday-lek is ontdekt door beveiligingsbedrijf FireEye, een bedrijf dat vaker nieuwe kwetsbaarheden vindt. Het lek wordt gebruikt bij een aanval waarbij sites die doelwitten uit zichzelf bezoeken worden gehackt. Op de gehackte site wordt een link gezet die van het lek gebruik maakt. Een bezoekje aan de site is genoeg om besmet te raken.
De exploit is volgens FireEye gericht op IE7 en 8 onder XP en IE8 onder Windows 7, maar het lek zou in IE-versies 7 tot en met 10 zitten. Of FireEye ook IE10 en IE11 onder Windows 8 heeft onderzocht, is niet bekend. Het bedrijf werkt samen met Microsoft waardoor verdere details ontbreken. Misbruik van het lek is te voorkomen met Microsofts Enhanced Mitigation Experience Toolkit (EMET).
Tweede binnen een week
Afgelopen week waarschuwde Microsoft ook voor een ander zeroday-lek. Daar is al een exploit voor actief die werkt met Vista, Windows Server 2008, Office 2003 tot en met 2010 en Lync.
---
IE, het blijft dweilen met de kraan open.
Ik vraag me overigens af of Microsoft zelf de hand heeft in het ontwikkelen van die zeroday-lekken, in dat geval bedoeld om gebruikers van oude Windows versies weg te pesten in de richting van de nieuwste.
Natuurlijk kunnen ook andere browsers ook met malware van doen krijgen, maar dat is waarschijnlijk minder het geval. Er is namelijk maar één browser voor Windows die zo sterk in het besturingssysteem is geintegreerd en dat is IE. Andere browsers kunnen niet wat IE kan.