Lek in Internet Explorer blijft ongedicht op Windows XP
Microsoft maakte zaterdag aan het einde van de dag bekend dat er een zwakke plek zit in alle versies van Internet Explorer die door hackers in kleine mate wordt gebruikt voor gerichte aanvallen. Het bedrijf onderzoekt de kwetsbaarheid, maar weet nog niet precies welke actie het onderneemt om het te verhelpen. Of wanneer.
Alle versies van Internet Explorer van 6 tot 11 zijn kwetsbaar, net als alle ondersteunde versies van Windows op Server Core na. Bij Windows Server-versies waar Internet Explorer standaard wordt uitgevoerd in Enhanced Security Configuration is niets aan de hand, tenzij een besmette website is toegevoegd aan de vertrouwde sites.
[related_article id=”161452″]
Manipuleren
De zwakke plek werd aan het licht gebracht door FireEye. Het onderzoeksbureau stelt dat, hoewel de kwetsbaarheid in alle versies van de browser terug te vinden is, de aanvallen voornamelijk gericht worden op Internet Explorer 9, 10 en 11. Geheugenobjecten in de browser worden door de hackers gemanipuleerd. De aanvallen omzeilen DEP (data execution power) en ASLR (address space layout randomization).
De hackers maken volgens FireEye gebruik van een Adobe Flash SWF-bestand om het systeem te manipuleren met de techniek heap feng shui. Zowel Microsoft als FireEye zegt er niks over, maar dit zou betekenen dat systemen zonder Flash niet kwetsbaar zijn hiervoor, hoewel de zwakke plek wel nog steeds in Internet Explorer zit. Bovendien hebben Internet Explorer 10 en 11 standaard Flash, die versies zijn dus sowieso kwetsbaar.
EMET, de Enhanced Mitigation Experience Toolkit, maakt het voor hackers moeilijker deze zwakke plek in je browser te misbruiken.
Windows XP
Gebruikers die nu nog op Windows XP zitten, zijn in het bijzonder kwetsbaar. Microsoft heeft begin deze maand immers de ondersteuning voor het meer dan twaalf jaar oude besturingssysteem stopgezet. Dat betekent dat er geen (beveiligings)updates meer worden uitgebracht voor Windows XP en dit lek in Internet Explorer voor XP-gebruikers ongedicht zal blijven. Volgens Netmarketshare heeft Windows XP nog steeds een marktaandeel van ongeveer 29 procent.