Mozilla heeft vandaag de eerste patch voor Mozilla Firefox 3.5 uitgebracht. Hierin wordt een door aanvallers actief misbruikt lek gedicht.
Met het lek dat zich in de Just-in-Time-compiler bevond, kunnen aanvallers volledige controle krijgen over Windows-systemen. Oudere versies van Mozilla Firefox zijn niet kwetsbaar, omdat daarin de Just-in-Time-compiler nog niet aanwezig is.
Nu zijn echter ook crackers bezig met het lek, wat nieuw is gezien het zo snel gebeurt. Als gebruikers een kwaadaardige website bezoeken, kan een succesvolle drive-by-aanval uitgevoerd worden. Overigens maakt de aanval gebruik van Metasploit en wordt een PoisonIvy-client op de pc van de gebruiker geplaatst.
Met die client kan de geïnfecteerde pc op afstand bestuurd worden. Deze client zit echter goed verpakt, met als gevolg dat veel virusscanners hem mogelijk over het hoofd zien. Toch is ook de exploit zelf niet honderd procent betrouwbaar, omdat soms de melding kan verschijnen dat een script er te lang over doet waardoor het wordt afgebroken.
Gebruikers van Mozilla Firefox 3.5 wordt dan ook met spoed aanbevolen om te upgraden. Hetzelfde geldt voor gebruikers van Mozilla Firefox 2, omdat die versie nog onopgeloste beveiligingslekken bevat die niet meer worden gedicht omdat de ondersteuning van versie twee is verlopen.
10 uur geleden
