Gebruikers FireFox aangevallen via zero-day lek

Door de noodpatch krijgt FireFox direct een update naar versie 39.0.3 en Mozilla raadt gebruikers aan die upgrade meteen uit te voeren. De werken van het zero-day lek werd "in het wild" waargenomen op een Russische nieuwswebsite, waar kwaadaardige code op was aangebracht. Gebruikers die op die site terecht kwamen werden geïnfecteerd en zagen hun gegevens verdwijnen.

Weggevoerd naar Oekraïne

De exploit zorgde ervoor dat bestanden naar een server in de Oekraïne werden gestuurd. Daarbij zou er vooral zijn gezocht naar bestanden die op ontwikkelaars waren gericht. Zo werd er gezocht naar subversion, s3browser en configuratiebestanden van Filezilla, .purple en Psi+ accountgegevens. Ook was er bijzondere aandacht voor de configuratiebestanden van een aantal populaire FTP-clients.

Dubbel doel

Zowel gebruikers van FireFox onder Windows als onder Linux hadden last van het probleem. Mozilla heeft het lek de status 'kritiek' gegeven, wat wil zeggen dat er zo snel mogelijk een update moet plaatsvinden. FireFox meldt dat doorgaans zelf bij het opstarten van het programma, maar de gebruiker kan het ook handmatig doen door rechtsboven op het symbool met de liggende 3 streepjes te klikken, daarna op het vraagtekentje te klikken en dan de optie "Over FireFox" te activeren.