Nieuwe webaanval-exploits Unpatched IE-fout

Terwijl Microsoft zijn programma voorbereidt nieuwste set van beveiligingsupdates, online aanvallers zijn begonnen met het misbruiken van een nieuwe fout in de Internet Explorer (IE) -browser van het bedrijf.

door een beveiligingsgroep genaamd het Knownsec-team in discussieforums in de Chinese taal. In tests werkte het op IE 7 op Windows XP, Service Pack 2.

Het is al gebruikt door aanvallers die het op gehackte websites hebben gehost om nietsvermoedende bezoekers aan te vallen, zegt Wayne Huang, CEO van beveiligingsleverancier Armorize Technologies. Nu de bug openbaar is gemaakt, verwacht hij dat aanvallen gebaseerd op de fout veel meer voorkomen.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

De code maakt gebruik van een bug op de manier van IE verwerkt XML (Extensible Markup Language) en werkt ongeveer een op de drie keer in de browser, zei Huang in een chatbericht. Om te zorgen dat de aanval werkt, moet een slachtoffer eerst een website bezoeken die de kwaadaardige JavaScript-code bedient die misbruik maakt van de fout.

Een Chinese verklaring over de fout is online te vinden.

Bij aanvallen wordt de code gebruikt laat een kwaadwillend programma achter op de pc van het slachtoffer, waarna kwaadwillende software van verschillende locaties wordt gedownload.

Microsoft kon niet onmiddellijk worden bereikt voor commentaar, maar van het bedrijf wordt verwacht dat het zes kritieke patches op dinsdag vrijgeeft, inclusief een oplossing voor IE.