Javascript-code misbruikt ongepatcht lek in IE
Gepubliceerd: Vrijdag 2 december 2005
Auteur: Edwin Feldmann
Beveiligingsexperts maken zich zorgen om Javascript-code die misbruik maakt van een lek in Internet Explorer dat nog niet is gedicht.
Zowel Panda Software als McAfee maken melding over websites waarop bepaalde Javascript-code wordt gebruikt en waarmee hackers software op de pc van bezoekers kunnen installeren. De code is gevonden op bepaalde sites met pornografische inhoud. Bezoekers van betreffende sites worden doorgestuurd naar een tweede pagina die de code Exploit/Body/OnLoad bevat.
Dankzij de code kan het programma 'keks.exe' op de pc van de bezoekers worden geïnstalleerd, zo meldt beveiligingsbedrijf Panda. Als keks.exe is geïnstalleerd wordt ook een tweede bestand geüpload (all.exe). Samen staan deze bestanden bekend als het Trojaanse paard Downloader.DLE, aldus Panda.
Downloader.DLE maakt misbruik van het zogeheten 'Javascript Windows remote code execution'-lek dat op 21 november in Internet Explorer is ontdekt. Het lek komt voor in praktisch alle Windows-versies en er is nog geen patch voor beschikbaar.
De volgende geplande patchdag van Microsoft is 13 december. Mogelijk publiceert het bedrijf een tussentijdse oplossing voor dit probleem.
