Het laatste zero-day lek in IE is nog maar nauwelijks gepatcht, of er duikt weer een volgend probleem op. Gelukkig zijn het dit keer onderzoekers die het probleem bekend maken, in plaats van dat het lek in het nieuws komt doordat het is gebruikt bij een aanval, zoals dat de laatste keer het geval was. Tot op heden zijn er nog geen aanvallen gesignaleerd die er gebruik van maken.

Alle versies kwetsbaar

Het probleem is al twee jaar geleden ontdekt, en Microsoft heeft al twee pogingen gedaan om het op te lossen, aldus Jorge Luis Alvarez Medina, de beveiligingsexpert van Core Secruity Technologies, die op 3 februari een presentatie zal geven over dit probleem op de Black Hat conferentie in Washington.

Door het gat heen kunnen aanvallers alleen lees-rechten krijgen, dus ze kunnen niets installeren. Maar toch is het een behoorlijk beveilingsprobleem, aldus Medina. Het gaat hier dan ook om alle versies van Windows, van NT tot Windows 7, en alle versies van IE, inclusief IE8.

Moeilijk voor Microsoft

Om besmet te raken moet een slachtoffer naar een kwaadaardige website gelokt worden. vervolgens moeten 4 of 5 features van Internet Explorer gemanipuleerd worden, waarmee de hacker de browser files laat produceren op de pc die niet puur html zijn, zo omschrijft Medina de hack.

Het gaat dus niet zozeer om gaten in de browser, maar om features die worden misbruikt. Daarom is het moeilijk voor Microsoft om het probleem op te lossen.

Bron: Techworld