Securitybedrijf waarschuwt voor zeroday-lek in Internet Explorer

[Captain Kirk]

Securitybedrijf Qihoo 360 waarschuwt voor een beveiligingslek in Internet Explorer dat actief wordt aangevallen en waar nog geen patch van Microsoft voor beschikbaar is. Het bedrijf kondigde de kwetsbaarheid via Twitter aan, alsmede via de Chinese microbloggingdienst Weibo.

Volgens de onderzoekers wordt de kwetsbaarheid aangevallen via Microsoft Office-documenten die een embedded webpagina bevatten. Het openen van een kwaadaardig Office-document is voldoende om aanvallers volledige controle over het systeem te geven. Het beveiligingslek is aanwezig in de meest recente versie van Internet Explorer. Ook applicaties die van de IE-kernel gebruikmaken lopen risico.

De aanvallers maken daarnaast gebruik van een bekende techniek om User Account Control (UAC) te omzeilen. UAC zorgt ervoor dat applicaties met standaardrechten worden uitgevoerd, tenzij de beheerder verhoogde rechten toestaat. Door de techniek kunnen de aanvallers hun code met verhoogde rechten uitvoeren. De onderzoekers merken op dat de kwetsbaarheid door een bekende "APT-actor" is aangevallen. Meer details worden echter niet gegeven. Microsoft zou inmiddels zijn ingelicht, maar het is onbekend wanneer er een update zal verschijnen. Gebruikers krijgen het advies om geen documenten van onbekende bronnen te openen.

 

 

 

bron: security.nl