De aanvallen zijn volgens Microsoft tot nu toe beperkt gebleven tot Internet Explorer 6. Drie medewerkers van het Microsoft Security Response Center melden dat deze specifieke aanvallen niet gelukt zouden zijn als ze gericht waren op de IE 8 browser. Op IE 7 en 8 heeft Microsoft nog geen aanvallen waargenomen, hoewel ze wel kwetsbaar zijn.

De mannen van het Microsoft Security Response Center zeggen dat hackers een Windows PC kunnen overnemen door slachtoffers naar een kwaadaardige website te sturen. Via een drive-by aanval kunnen de snoodaards vervolgens een PC overnemen.

Data Execution Prevention

IE 8 is onkwetsbaar voor de huidige aanvallen, omdat Data Execution Prevention (DEP) standaard ingeschakeld is bij de browser. Bij IE 7 staat DEP standaard uit, waardoor de browser dus bevattelijk is voor de aanvallen. Net als in het geval van IE 6 wordt er een backdoor geopend en vervolgens meer boze bestanden binnengehaald.

Symantec kwam de exploit een paar dagen geleden tegen in de vorm van spam die hotel reserveringen spoofden. De link in de e-mail verwees naar een normaal gesproken betrouwbare website. De eigenaren daarvan waren niet bewust van het feit dat ze gehackt waren en dat er een extra webpagina was toegevoegd door hackers. Volgens Symantec zijn de kwaadaardige bestanden door veel gebruikers aangeraakt, maar gelukkig hadden veruit de meeste gebruikers een browser die niet kwetsbaar was.

Dan maar IE 9

Microsoft heeft niet bekend gemaakt wanneer het gat gedicht wordt. Het gat lijkt echter dusdanig ernstig dat het bedrijf erop aandringt dat gebruikers zichzelf beschermen door te upgraden naar de bèta-versie van IE 9. Daarnaast zijn er nog een aantal workarounds die gebruikers kunnen implementeren. Deze bestaan uit het aanzetten van DEP in IE 7, een CSS-bestand gebruiken om documenten aan te passen die geopend worden in IE of Enhanced Mitigation Experience Toolkit (EMET) te downloaden en configureren.

Ondanks alles ziet Microsoft volgens woordvoerder Jerry Bryant nog niet de noodzaak voor een noodpatch die tussen de gebruikelijke patchrondes door wordt verstrekt. Dit kan echter veranderen wanneer zich meer aanvallen voordoen.

Bron: Techworld