Ernstig lek in IE 8 mikt op Amerikaanse atoomwetenschappers
Aanvallers hebben een onbekende kwetsbaarheid in Internet Explorer gebruikt om te spioneren bij werknemers van de Amerikaanse overheid die zich bezig houden met onderzoek naar kernwapens. Het is nog niet duidelijk of er gegevens gestolen zijn.
Volgens meerdere onderzoeksbureaus is het lek gebruikt om zogenoemde ‘drinkplaats’-aanvallen uit te voeren.
[related_article id=”161452″]
Invincea meldde vrijdag dat bezoekers van de website van het Dept. of Labor doorgestuurd werden naar websites die met malware besmet zijn. Hierdoor werd onder andere Poison Ivy Trojan geïnstalleerd. Deze malware is gekoppeld aan de DeepPanda-hackers met een vermoedelijke thuishaven in China.
FireEye heeft bevestigd dat het lek niet enkel gevaarlijk is voor IE8-gebruikers met Windows XP maar ook met Windows 7.
Volgens recente statistieken van Net Applications heeft Microsoft nog altijd meer dan de helft van de browsermarkt in handen, namelijk 55%. Zo’n 23% gebruikt de verouderde browser Internet Explorer 8.
Microsoft gaf vrijdag een beveiligingsadvies uit. Hierin staat dat ze zich bewust zijn van de aanvallen en het beveiligingslek. Alle versies van Windows XP en hoger worden beïnvloed. Ook Windows Server 2003, 2008 en R2.
Microsoft vermoedt dat er geen gevaar is voor de algemene bevolking. Het softwarebedrijf raadt wel aan om je browser te updaten aangezien er nog geen patch beschikbaar is. Gebruikers en bedrijven die dit niet kunnen door bepaalde browserapplicaties moeten de beveiligingsinstellingen van de browser dichttimmeren om gegevensverlies of inbreuken te voorkomen.
