Hackers druk in de weer met IE-lek
Artikelgereedschap
Gepubliceerd: Maandag 27 maart 2006
Auteur: Niels de Rijk
Beveiligingsexperts slaan alarm nu hackers aan de haal zijn gegaan met het nieuwste lek in Internet Explorer. De situatie wordt met het uur slechter.
"Tot op heden hebben we meer dan 200 unieke url's ontdekt die via het lek exploits verspreiden", zo meldde Websense Security Labs zondag op zijn site.
Websense heeft diverse 'honeypots' opgezet om te kunnen vaststellen welke sites de codes versturen. In de meeste gevallen gaat het om codes die met een downloader nog meer codes binnenhalen, zoals bots, spyware, backdoors en andere downloaders, aldus Websense.
Kwetsbaar
Het lek in IE, dat woensdag werd ontdekt, bevindt zich in de createTextRange()-functie van de browser. Kwaadwillenden zijn in staat om een compleet systeem over te nemen, nadat een IE-gebruiker een gehackte site heeft bezocht.
Verontrustend is dat hackers hun exploits op 'doodnormale sites' plaatsen. Zo zijn onder meer de sites van diverse vakantie-oorden in Florida, een online adviesbureau en een verzekeringsmaatschappij gehackt, bericht Brian Krebs van The Washington Post.
Microsoft raadt gebruikers in een advisory aan active scripting voorlopig uit te zetten. Of Microsoft het lek dicht op zijn eerstvolgende patchdag (dinsdag 11 april) of deze al eerder zal verspreiden, is nog niet bekend.
