Zero-day lek in Firefox misbruikt op Nobel-website
Gepubliceerd: Woensdag 27 oktober 2010
Auteur: Jasper Bakker
Een gloednieuw lek in Firefox wordt actief misbruikt door malwaremakers. Zij hebben gisteren de website van de Nobel Vredesprijs gekaapt om bezoekers met Firefox te besmetten.
Firefox-maker Mozilla haast zich nu om een patch te ontwikkelen voor dit openstaande beveiligingsgat. De open source-stichting waarschuwt gebruikers voor het dinsdag ontdekte zero day-lek. Dat is aanwezig in de nieuwste versies 3.5 en 3.6 van Firefox en maakt ongemerkte installatie van malware mogelijk.
Windows, OS X en Linux
Het gat in Firefox geldt voor alle platformen waar Mozilla zijn webbrowser voor uitbrengt: Windows, Mac OS X en Linux. De malware op de Nobel Vredesprijs-website is dinsdag ontdekt en probeert via het Firefox-lek Windows-systemen te besmetten. De zogeheten payload van die aanval is dus alleen gericht op dat besturingssysteem. De Vredesprijs is toegekend aan de Chinese dissident Liu Xiaobo.
Securityleverancier Symantec vertelt onze Amerikaanse correspondent dat de aanval via de Nobel-website momenteel de enige is die dit zero-day lek in Firefox uitbuit. De malware op die website en het gebruik van een tot op heden onbekend gat in Firefox is dinsdag ontdekt door beveiligingsleverancier Norman.
Zet JavaScript uit
Analyse van de malware wijst uit dat de kwaadaardige Windows-code pc's na besmetting verbinding laat maken met twee ip-adressen. Beide komen uit bij een server in Taiwan, waar vandaan de malwaremaker dan de zombie-pc's kan aansturen.
De website van de Nobel Vredesprijs wordt nu ook geblokkeerd door de malwarebescherming die Mozilla heeft ingebouwd in Firefox. De kwaadaardige code kan echter ook actief zijn - of worden - op andere websites, waarschuwt Mozilla. Het raadt gebruikers aan om in afwachting van de patch JavaScript uit te schakelen, of de NoScript add-on te gebruiken.
