Eind vorige week zijn er nieuwe kwetsbaarheden in Microsoft’s webbrowser Internet Explorer aan het licht gekomen. Middels het bezoeken van bepaalde malafide websites kunnen er schadelijke bestanden worden gedownload, zonder dat de gebruiker dit doorheeft.
Veiligheidsexperts hebben gewaarschuwd voor nieuwe veiligheidslekken in Microsoft’s webbrowser Internet Explorer. Hierbij zou een zogenaamde drive-by download mogelijk zijn. Op deze manier wordt ongemerkt een schadelijk bestand gedownload, op het moment dat een bepaalde website wordt bezocht.
Xiaobo Chen en Dan Caselden, onderzoekers bij FireEye verklaren: "De kwetsbaarheid behelst de Engelstalige versie van Internet Explorer, maar we vermoeden dat anderstalige versies eveneens vatbaar zijn. Gebaseerd op onze analyse is de kwetsbaarheid van toepassing op Internet Explorer versie 7, 8, 9 en 10."
Er is eveneens een ander type veiligheidslek gevonden, wat van toepassing is op Internet Explorer 8 op Windows XP en Internet Explorer 9 op Windows 7. Middels dit lek is het mogelijk om op geavanceerde wijze de tijdstempel van het bestand msvcrt.dll bij een onwetende gebruiker te onttrekken. Door het gebruik van zogenaamde return-oriented programmering kunnen uitvoerbare codes worden geïmplementeerd, die niet door beveiligingssoftware worden opgemerkt.
Ook dit wordt veroorzaakt door het bezoeken van een website met malafide code. Een geïnfecteerde website die door de twee onderzoekers van FireEye wordt genoemd zou "voornamelijk door Amerikanen veel bezocht worden en informatie verschaffen over het nationale en internationale veiligheidsbeleid."
Het veiligheidslek waarbij kwaadwillenden ongezien schade kunnen aanbrengen kan volgens FireEye worden beschermd door het programma Enhanced Mitigation Experience Toolkit (EMET) van Microsoft te gebruiken, deze is te vinden op de website van de softwaregigant.
5 uur geleden
