U bent nu hier: » Home » Technologie » Chinezen vinden exploit voor niet-gedicht lek in IE

Chinezen vinden exploit voor niet-gedicht lek in IE

Gepubliceerd: 10 december 2008 om 11:45 uur
Auteur: Michiel van Blommestein

Vlak voor Patch Tuesday is in China een zero-day exploit opgedoken voor Internet Explorer 7. Ook volledig gepatchte systemen zijn kwetsbaar.

Dat melden onder andere McAfee en andere beveiligingsbedrijven. De exploit misbruikt een fout van IE in de omgang met xml, zodat het een heap overflow kan uitlokken. Door het slachtoffer naar een website te lokken en bloot te stellen aan kwaadaardige JavaScript-code, kan de hacker een installer voor een trojanop het systeem uitvoeren. Deze haalt op zijn beurt weer andere malware naar binnen. McAfee noemt de Downloader-AZN als de gebruikte trojan.

IE 7 hapt volgens de onderzoekers toe in 1 op de 3 gevallen op hun testsysteem met Windows XP SP2. Maar McAfee geeft aan dat systemen met XP SP3 en Vista SP1 ook kwetsbaar zijn. Bovendien is het lek gisteren met Patch Tuesday niet gedicht, zo staat te lezen op het blog van een klein beveiligingsbedrijf, Lumension Security.

In een reactie tegenover de internationale nieuwsdienst van IDG laat Microsoft weten kennis genomen te hebben van het lek.

Peiling

Vrijdag 30 juli is het System Administrator Appreciation Day. Voel je je vandaag gewaardeerd als sysadmin?

 
 
 
 
 
 
 
 

nu op NGN.nl

 
 
 

Je 19'' rack met 48 cores op 1 chipje (VIDEO)