Ongepatcht IE-lek gebruikt in aanval op activisten
Gepubliceerd: Maandag 14 maart 2011
Auteur: Tonie van Ringelestijn
Microsoft constateert 'gericht' misbruik van een ongedicht IE-lek. Google meldt dat het browserlek is ingezet bij aanvallen tegen 'activisten'.
Het ongepatchte IE-lek, dat twee maanden geleden is ontdekt, wordt in 'beperkte en gerichte aanvallen' gebruikt door criminelen. Dat heeft Microsoft vrijdag in een security advisory gemeld. Microsoft heeft wel een tijdelijke Fixit-applicatie uitgebracht die aanvallen blokkeert totdat er een officiële patch is.
Google meldt misbruik
Google meldt dat het lek is gebruikt bij 'zeer gerichte, waarschijnlijk politiek gemotiveerde' aanvallen tegen 'activisten'. Google heeft op zijn servers enkele aanpassingen gedaan die het MHTML-lek minder makkelijk te misbruiken maken. "Dat zijn geen lange termijnoplossingen." Misbruik van het lek is volgens Google "interessant", omdat vergelijkbare aanvallen meestal direct op de systemen van gebruikers waren gericht. In dit geval gebruiken de aanvallers ook webdiensten.
De aanval komt tot stand als een slachtoffer een webpagina met daarin kwaadaardige codes bezoekt. De aanvaller kan dan zijn browser kapen en krijgt zonder toestemming toegang tot webapplicaties die het slachtoffer gebruikt. Oorzaak is een bug in de MHTML-parsing in Internet Explorer. Het lek zit in alle Windows-versies en is sinds eind januari bekend.
Chinese activisten
Google's opmerking dat de aanvallen waarschijnlijk gericht zijn tegen 'activisten' is interessant, omdat het bedrijf begin 2010 nog slachtoffer was van een cyberaanval vanuit China. Die hack van Google-systemen was gericht op Chinese activisten die Google-diensten gebruiken.
