Code voor lek Internet Explorer openbaar
De aanvalscode om een onopgeloste bug in Internet Explorer te misbruiken is online gepubliceerd. De exploit zit nu in Metasploit, een tool om software op securityfouten te testen. Daardoor is de kans groot dat er misbruik van wordt gemaakt.
Microsoft heeft dinsdag nog gewaarschuwd voor de bug die Internet Explorer 6 en 7 treft. Maar een patch is er nog niet. Securityonderzoeker Moshe Ben Abu vertelt aan Computerworld hoe hij de aanvalscode kon bemachtigen en aanpassen voor in Metasploit.
Het lek zou momenteel al misbruikt worden, maar nu het is opgenomen in Metasploit is de kans groot dat veel meer hackers proberen het lek te gebruiken. Volgens Abu werkt de code om het lek te misbruiken maar in 60 tot 75 procent van de gevallen, en dit op Vista Service Pack 2 en XP SP3.
[related_article id=”161452″]
Gewoonlijk brengt Microsoft zijn patches uit op de tweede dinsdag van de maand. Al is het niet uitgesloten dat er sneller een oplossing komt. Gevorderde gebruikers kunnen wel toegang tot het bestand iepeers.dll beperken, scripting blokkeren en DEP (data execution prevention) aanzetten.
Of je kunt gewoon upgraden naar Internet Explorer 8, dat het lek niet heeft.