Tien jaar oud Internet Explorer-lek nog steeds effectief

[Captain Kirk]

Een tien jaar oud beveiligingslek in Internet Explorer wordt nog steeds door cybercriminelen gebruikt om computers met malware te infecteren. Dat laten cijfers van securitybedrijf Palo Alto Networks zien. De it-beveiliger maakte een overzicht van meest aangevallen kwetsbaarheden in het tweede kwartaal.

Het gaat dan om websites die de kwetsbaarheden via een exploit aanvallen. Er werden 472 websites ontdekt die misbruik van een twee jaar oud beveiligingslek in Internet Explorer maakten. Ook een kwetsbaarheid in de Windows VBScript Engine was een geliefd doelwit. Voor dit beveiligingslek verscheen afgelopen augustus een beveiligingsupdate van Microsoft.

Ook oudere kwetsbaarheden kunnen nog steeds bruikbaar zijn, aldus het overzicht van Palo Alto Networks. Op de vierde plek staat namelijk een kwetsbaarheid in Internet Explorer 7 die uit 2009 stamt en op de vijf plek is een beveiligingslek terug te vinden in IE5, IE6 en IE7 dat in 2008 door Microsoft werd verholpen. Exploits voor de twee beveiligingslekken werden op zo'n 50 websites aangetroffen. In het eerste kwartaal verschenen deze oude IE-kwetsbaarheden ook al in het overzicht.

"De cijfers van dit kwartaal leren dat de zeer oude en zeer nieuwe kwetsbaarheden zeer bruikbaar zijn", aldus onderzoeker Tao Yan. "Het gebruik van de oude IE-kwetsbaarheden laat ook zien dat ongepatchte versies van Internet Explorer 7 en eerder nog steeds in gebruik zijn."

 

 

bron: security.nl