Nieuwe aanvallen op gapend lek in IE
De zwakke plek in Internet Explorer kwam eind januari al aan het licht. Het probleem schuilt in Mime HTML, een door IE gebruikt onderdeel van Windows. Aanvallers kunnen de browser kapen en toegang krijgen tot webapplicaties als ze een gebruiker ertoe kunnen verleiden een website te bezoeken waarop malware is geplaatst. Microsoft heeft zijn beveiligingsadvies aangepast naar aanleiding van de nieuwe aanvallen.
Shutterstock
Shutterstock
Google is ervan overtuigd dat de aanvallen “politiek gemotvieerd” zijn en mogelijk specifiek gericht zijn op “activisten”, maar geeft in zijn Security Blog geen nadere bijzonderheden. Computerworld memoreert dat Chinese en Tibetaanse activisten in het verleden doelwit waren van cyberaanvallen. Naast de aanvallen op zijn eigen gebruikers heeft Google ook aanvallen op gebruikers van “een andere populaire sociale site” waargenomen.
Fixit-tool geadviseerd in afwachting van patch
Voor de MHTML-kwetsbaarheid is nog geen patch beschikbaar. Microsoft heeft wel een zogeheten Fixit-tool ontwikkeld waarmee gebruikers dergelijke aanvallen tijdelijk kunnen blokkeren totdat een meer permanente oplossing beschikbaar is. Google geeft thuisgebruikers en bedrijven serieus in overweging om de Fixit-tool te installeren.
Verder zegt Google met Microsoft samen te werken om en veelomvattende oplossing voor het probleem te ontwikkelen. De reacties op het Security Blog van Google geven overigens nog een heel ander advies: stap over op Chrome of eventueel Firefox en laat de browser van Microsoft voortaan links liggen.
Aanvallers mikken op webapplicaties, niet op de pc
Google vindt het misbruik van het MHTML-lek mede “interessant” omdat sprake is van een nieuwe manier om lekken op webniveau uit te buiten. Tot dusver probeerden aanvallers de pc van de gebruiker direct te treffen, maar nu lijkt het de bedoeling web services in hun greep te krijgen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee