Hackers duiken op IE-lek na openbaring exploit code

Het lek in Internet Explorer versies 6 en 7 zal waarschijnlijk verder worden uitgebuit, aangezien de exploit code nu openbaar gemaakt is. De code maakt erg inzichtelijk hoe een drive-by download attack gelanceerd kan worden bij gebruikers van deze versies van Microsoft's browser. Ook is de exploit code al geïmplementeerd in de point-and-click hack tool Metasploit Penetration Testing Framework tool.

Niet kosher blootgelegd

De code wordt inmiddels gebruikt door hackers. Een voorbeeld hiervan is het Topix21century domein, waar McAfee Labs over berichtte. Daar is de code door een Israelische onderzoeker gevonden, en vervolgens heeft hij ook de exploit code gemaakt die nu online staat. Binnen no time kon de man het lek blootleggen in het iepeers.dll bestand via Topix21century.com. Een bezoek aan de site is voldoende om gecompromitteerd te worden.

Gehackt

Deze laatste ontwikkelingen zorgen ervoor dat de exploit code nu zeer waarschijnlijk op allerlei hackerforums zal verschijnen. In het verleden behaalde resultaten bieden in dit geval een redelijke garantie voor de toekomst, want het moet wel raar lopen als de aanvallen nu niet ernstig zullen toenemen. Dat zegt Greg Schmugar, Threat Adviser bij McAfee.

Tenminste houdbaar tot

Microsoft wil niet zeggen wanneer er een patch uit zal komt, maar wanneer de aanvallen daadwerkelijk toenemen zou een tussentijdse patch buiten patch Tuesdays om bepaald geen vreemd besluit zijn. In januari gebeurde ook al iets dergelijks. Zowel Symantec als McAfee hebben inmiddels signatures verspreid die voorkomen dat de malware geïnstalleerd wordt op de pc's van slachtoffers. Een andere mogelijkheid om besmetting te voorkomen is door te upgraden naar Internet Explorer versie 8, of natuurlijk down te graden naar Internet Explorer 5!

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.