Nieuwe aanvallen op gapend lek in IE

14 maart 2011
Een al 2 maanden bekend lek in de browser Internet Explorer is mikpunt van gerichte aanvallen via internet. Dat heeft Microsoft bekendgemaakt. Google voegt daaraan toe dat de aanvallen op IE kennelijk ‘politiek gemotiveerd’ zijn.

De zwakke plek in Internet Explorer kwam eind januari al aan het licht. Het probleem schuilt in Mime HTML, een door IE gebruikt onderdeel van Windows. Aanvallers kunnen de browser kapen en toegang krijgen tot webapplicaties als ze een gebruiker ertoe kunnen verleiden een website te bezoeken waarop malware is geplaatst. Microsoft heeft zijn beveiligingsadvies aangepast naar aanleiding van de nieuwe aanvallen.

Google is ervan overtuigd dat de aanvallen “politiek gemotvieerd” zijn en mogelijk specifiek gericht zijn op “activisten”, maar geeft in zijn Security Blog geen nadere bijzonderheden. Computerworld memoreert dat Chinese en Tibetaanse activisten in het verleden doelwit waren van cyberaanvallen. Naast de aanvallen op zijn eigen gebruikers heeft Google ook aanvallen op gebruikers van “een andere populaire sociale site” waargenomen.

Fixit-tool geadviseerd in afwachting van patch
Voor de MHTML-kwetsbaarheid is nog geen patch beschikbaar. Microsoft heeft wel een zogeheten Fixit-tool ontwikkeld waarmee gebruikers dergelijke aanvallen tijdelijk kunnen blokkeren totdat een meer permanente oplossing beschikbaar is. Google geeft thuisgebruikers en bedrijven serieus in overweging om de Fixit-tool te installeren.

Verder zegt Google met Microsoft samen te werken om en veelomvattende oplossing voor het probleem te ontwikkelen. De reacties op het Security Blog van Google geven overigens nog een heel ander advies: stap over op Chrome of eventueel Firefox en laat de browser van Microsoft voortaan links liggen.

Aanvallers mikken op webapplicaties, niet op de pc
Google vindt het misbruik van het MHTML-lek mede “interessant” omdat sprake is van een nieuwe manier om lekken op webniveau uit te buiten. Tot dusver probeerden aanvallers de pc van de gebruiker direct te treffen, maar nu lijkt het de bedoeling web services in hun greep te krijgen.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.