Er is een lek in Internet Explorer 8 ontdekt. Het wordt momenteel actief gebruikt om de machines van Amerikaans overheidspersoneel te infecteren.
De tot voor kort onontdekte kwetsbaarheid werkt op zowat alle platformen maar is wel beperkt tot Internet Explorer 8. Microsoft heeft intussen ook een Security Advisory uitgebracht waarin het meer uitleg geeft en zegt dat er een patch aan komt. Al geeft het hiervoor geen specifieke datum.
Wat de zaak verontrustend maakt is dat verschillende beveiligingsbedrijven zeggen dat het lek actief wordt misbruikt om overheidspersoneel van kernwapenonderzoek te treffen. Zo werd een overheidswebsite gehackt waarbij bezoekers werden omgeleid naar een pagina met een zogenaamde drive-by-download van de Poison Ivy trojan.
Bij dit soort aanvallen wordt je computer geïnfecteerd zodra je de site bezoekt. Net omwille van het lek kan dit onopgemerkt. Microsoft zelf raadt aan om te upgraden naar IE9 om problemen te vermijden.
De bewuste gehackte overheidssite is die van het Amerikaanse energiedepartement waaronder volgens Nextgov.com ook nucleaire zaken vallen. De site spreekt van een zogenaamde watering hole attack. Daarbij worden doelwitten geïnfecteerd door eerst een site te compromitteren die ze vaak bezoeken. Ook Invincea, dat het probleem opmerkte, is van oordeel dat de aanval als doen heeft om de toestellen van medewerkers in dit departement te treffen.
Fout opgemerkt of meer nieuws? Meld het hier