De zero-day bug in Internet Explorer is op dit moment de enige die zeker gebruikt is in de aanvallen op Google en andere bedrijven, schrijft George Kurtz van McAfee op het Security Insights Blog. Het zou kunnen dat er nog andere zijn gebruikt, maar die zijn tot op heden niet bekend. Zulke aanvallen bestaan vaak uit een cocktail van zero-day kwetsbaarheden, gecombineerd met met geavanceerde social engineering scenario's, aldus Kurtz.

In tegenstelling tot wat in eerdere berichten werd gemeld is de bug in Adobe Reader hier niet gebruikt. Volgens een aantal onderzoekers gaat het hier ook niet alleen om aanvallen op Google en Adobe, maar om zeker 33 bedrijven.

Alle versies

Internet Explorer is kwetsbaar op alle moderne platformen van Microsoft. Microsoft zelf heeft een security advisory uitgegeven. Daarin stelt het bedrijf dat het zich bewust is van “beperkte, actieve aanvallen waarin gepoogd wordt om deze kwetsbaarheid te gebruiken tegen Internet Explorer 6.”

Aanvallen die zijn gericht op andere versies hebben ze nog niet gezien. Ook kondigt Microsoft aan dat de bug binnenkort zal worden gepatcht, ofwel op komende Patch Tuesday, ofwel in een extra update.

Gerichte aanval

De aanvallers hebben zich toegang verschaft door heel gericht mensen aan te schrijven die toegang hadden tot bepaalde gegevens. De aanvallen waren zo opgezet dat ze er uitzagen alsof ze van een bekende en vertrouwde bron kwamen, waardoor mensen in de val trapten en op de link of file klikten. Op dat moment werd de kwetsbaarheid in Internet Explorer misbruikt.

Er werd malware gedownload en geïnstalleerd, waarna een achterdeur open werd gezet waardoor de aanvallers complete controle over het systeem konden krijgen. Vervolgens kon er natuurlijk allerlei waardevolle informatie worden verkregen. Bron: Techworld