Hackers maken actief misbruik van een ernstig zeroday-gat in verschillende versies van Internet Explorer (IE). Microsoft bevestigt dat gebruikers van IE6, IE7 en IE8 kwetsbaar zijn. Door het gat kan op afstand code worden uitgevoerd en kunnen hackers de pc overnemen met dezelfde privileges als de gebruiker.

Javascript, Flash, Java

Afgelopen week werd een exploit ontdekt op de site van de Counsil on Foreign Relations, schrijft securitybedrijf AlienVault. De hack werkt met verschillende scripts, die worden geladen vanaf een geïnfecteerde website. Naast Javascript wordt ook Flash gebruikt, of in het geval van pc's met Windows 7, Java.

De exploit omzeilt de beveiligingstechnieken DEP en ASLR en zodoende kunnen hackers code op afstand uitvoeren en de pc van een slachtoffer compleet overnemen.

Stappenplan

Microsoft geeft verschillende tips om de kwetsbaarheid te minimaliseren, onder meer door het beveiligingsniveau van IE op te krikken of de securitytool EMET te installeren. Eenvoudiger is wellicht om de kwetsbare browsers tot nader order in de ban te doen. IE9 en IE10, evenals browsers van andere leveranciers, zijn niet kwetsbaar.