Malware mikt op oudere versies Internet Explorer
De malware staat sinds afgelopen vrijdag op de mailinglist Bugtraq. Symantec heeft de gepubliceerde code uitvoerig getest en bevestigt in een zaterdag gepubliceerd bulletin dat zowel versie 6 als 7 van Internet Explorer, de browser van Microsoft, kwetsbaar is. Microsoft heeft nog geen patch beschikbaar, zodat van een ‘zero-day exploit’ mag worden gesproken. Hoewel IE8 al geruime tijd op de markt is, worden IE6 en IE7 onder meer om compatibiliteitsredenen nog veel gebruikt.
Shutterstock
Shutterstock
De malware maakt misbruik van een zwakke plek in de wijze waarop Internet Explorer ‘cascading style sheets’ (CSS) afhandelt. Symantec constateert dat de code in zijn huidige vorm “tekenen van zwakke betrouwbaarheid” vertoont, maar in de nabije toekomst valt te verwachten dat een “betrouwbare exploit” in omloop komt. Aanvallers zullen dan in staat zijn de malware te verstoppen op hun eigen website of op een website van derden die ze hebben besmet. Vervolgens is het zaak nietsvermoedende internetgebruikers naar deze sites te lokken. Overigens is JavaScript nodig om een succesvolle aanval uit te kunnen voeren.
Symantec zegt de malware reeds te kunnen detecteren met een bestaande antivirus-‘handtekening’ in zijn producten maar ook aan nieuwe handtekeningen te werken. Om de kans op besmetting te minimaliseren dienen gebruikers van Internet Explorer hun antivrusoplossing met de meest recente definitie te updaten. Verder doen ze er goed aan JavaScript te deactiveren en alleen betrouwbare websites te bezoeken totdat Microsoft met een patch komt.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee