IE-exploit grijpt om zich heen

Op het Malware Protection Center-blog van Microsoft verklaren Ziv Mador en Tareq Saade dat zo'n 0,2 procent van de internetpopulatie inmiddels al in aanraking is gekomen met een besmette website. "Afgaande op het percentage lijkt het nog mee te vallen, maar het gaat natuurlijk om een grote groep gebruikers", aldus de researchers. Afgelopen zaterdag kreeg Microsoft een gigantisch aantal meldingen binnen en de softwaregigant verwacht dat het einde nog niet in zicht is. Beveiligingsbedrijf Trend Micro schatte het aantal besmette sites zaterdag op 6000, maar voegde daaraan toe dat dit getal snel oploopt.

De explosieve toename lijkt het gevolg te zijn van een groot aantal besmette legitieme sites. Zo werden de websites van de Chinese computerfabrikant Abit en de Universiteit van Beijing getroffen door de exploit. Ook een populaire Taiwanese zoekmachine en een pornosite uit Hong Kong zijn gehackt en worden gebruikt om de systemen van onwetende bezoekers te injecteren met malware. Via slecht programmeerwerk en onvoldoende beveiliging is het voor hackers eenvoudig om dergelijke websites te besmetten. Volgens Microsoft is het de eerste keer dat een dergelijk groot aantal legitieme sites werd geraakt door een aanval.

Alhoewel Microsoft beweert druk bezig te zijn met een patch voor Internet Explorer, is het nog altijd niet bekend wanneer deze beschikbaar zal komen. Researchers verwachten dat de fix los zal staan van de volgende reguliere updates, die voor 9 januari gepland staan. Inmiddels heeft Microsoft haar veiligheidsinstructies voor de derde keer gewijzigd. In totaal zijn er nu negen workarounds beschikbaar voor de internetbrowser. Voor enkele hiervan is aanpassing van het Windows-register noodzakelijk. Eerder werden IE7-gebruikers al geadviseerd om Data Exectution Prevention (DEP) in te schakelen.

Bron: Techworld