Het tweede "zero-day-lek" in een week tijd

[iEscape]

Waarschuwing voor nieuw lek in Internet Explorer

Er is een geheel nieuw beveiligingslek in Internet Explorer ontdekt dat aanvallers actief gebruiken om computers met malware te infecteren en er is nog geen beveiligingsupdate van Microsoft beschikbaar. De aanval werd door het Amerikaanse beveiligingsbedrijf FireEye ontdekt.

Het lek was ingezet bij een zogeheten "drinkplaats-aanval", waarbij aanvallers een website hacken die potentiële doelwitten uit zichzelf al bezoeken. Op deze gehackte website wordt een link geplaatst die naar de exploitcode wijst die misbruik van het beveiligingslek maakt. Het bezoeken van de website met een kwetsbare IE-versie zou voldoende zijn om besmet te raken.

Bron Security.nl

[Sarah]

Heb je opmerkingen of vragen over deze "Waarschuwing", post deze dan in de passende forumonderdelen.

[iEscape]

(Follow-up) Aanval via nieuw IE-lek verstopt zich alleen in geheugen

Het nieuwe beveiligingslek in Internet Explorer dat dit weekend werd ontdekt en waarvoor nog geen update beschikbaar is, wordt gebruikt om malware alleen in het geheugen van aangevallen computers te verstoppen. Doordat de malware niet naar de harde schijf wordt geschreven is het lastiger te detecteren.

Dat meldt het Amerikaanse beveiligingsbedrijf FireEye, dat de nieuwe zero-day-aanval ontdekte. De kwetsbaarheid is aanwezig in IE7, IE8, IE9 en IE10. Het bezoeken van een gehackte of kwaadaardige website is voldoende om besmet te raken. De exploit zou echter op één "strategisch belangrijke website" zijn geplaatst en had als doelwit mensen en organisaties die in nationaal en internationaal veiligheidsbeleid zijn geïnteresseerd.

Lees verder Security.nl

11 november 2013 aangepast door iEscape

[iEscape]

(Follow-up) Microsoft patcht vandaag ook nieuw ontdekt IE-lek

Een onbekend beveiligingslek in Internet Explorer dat op 8 november werd ontdekt zal vandaag door Microsoft worden gepatcht, zo heeft de softwaregigant laten weten. De kwetsbaarheid die in IE7, IE8, IE9 en IE10 aanwezig is werd bij een "drinkplaats-aanval" ingezet.

Bij dit soort aanvallen worden websites gehackt die potentiële doelwitten al uit zichzelf bezoeken en voorzien die van een exploit die misbruik van een beveiligingslek maakt. In dit geval ging het om een website die door mensen en organisaties werden bezocht die in nationaal en internationaal veiligheidsbeleid zijn geïnteresseerd. Is de aanval succesvol, dan wordt er malware gebruikt die zich alleen in het geheugen van de computer verstopt.

Lees verder Security.nl