Chinezen vinden exploit voor niet-gedicht lek in IE
Gepubliceerd: Woensdag 10 december 2008
Auteur: Michiel van Blommestein
Vlak voor Patch Tuesday is in China een zero-day exploit opgedoken voor Internet Explorer 7. Ook volledig gepatchte systemen zijn kwetsbaar.
Dat melden onder andere McAfee en andere beveiligingsbedrijven. De exploit misbruikt een fout van IE in de omgang met xml, zodat het een heap overflow kan uitlokken. Door het slachtoffer naar een website te lokken en bloot te stellen aan kwaadaardige JavaScript-code, kan de hacker een installer voor een trojanop het systeem uitvoeren. Deze haalt op zijn beurt weer andere malware naar binnen. McAfee noemt de Downloader-AZN als de gebruikte trojan.
IE 7 hapt volgens de onderzoekers toe in 1 op de 3 gevallen op hun testsysteem met Windows XP SP2. Maar McAfee geeft aan dat systemen met XP SP3 en Vista SP1 ook kwetsbaar zijn. Bovendien is het lek gisteren met Patch Tuesday niet gedicht, zo staat te lezen op het blog van een klein beveiligingsbedrijf, Lumension Security.
In een reactie tegenover de internationale nieuwsdienst van IDG laat Microsoft weten kennis genomen te hebben van het lek.
Bron: Techworld
