Zeroday-lek bedreigt gepatchte versies Internet Explorer
Onlangs is een zeer ernstig veiligheidslek ontdekt in volledige gepatchte versies van Internet Explorer. Deze zwakke plek stelt hackers in staat de gegevens van gebruikers te stelen of om phishing-aanvallen uit te voeren via elke website.
De kwetsbaarheid, die alleen aanwezig is in volledige bijgewerkte versies van Internet Explorer 11 op Windows 7 en Windows 8.1, werd aan het licht gebracht door veiligheidsonderzoeker David Leo van Deusen. Het lek stelt hackers in staat om de Same-Origin Policy te omzeilen. Dit beleid is een fundamenteel element van webapplicaties om vervalsingen te voorkomen.
[related_article id=”161452″]
De zwakke plek is een universele cross-site scripting (XSS)-kwetsbaarheid. In andere woorden: de aanvaller is in staat om scripts uit voeren of kwaadaardige content te injecteren in websites. Een voorbeeld hiervan is door Leo gedemonstreerd op het domein van de Daily Mail.
De onderzoeker gebruikte de zwakke plek om de woorden "Hacked by Deusen" op de website te krijgen. Via de XSS-kwetsbaarheid kon Leo de inhoud van de website op afstand aanpassen. De zwakke plek is zelfs zo ernstig dat hij ook content van de website kan stelen, zoals authenticatie-cookies of logingegevens.
Het stelen van inloggegevens is één ding, maar de HTML en cookies kunnen door een hacker gebruikt worden voor het opzetten van legitiem ogende phishingcampagnes. Om een slachtoffer zo ver te krijgen om een kwaadaardige website te bezoeken, moet hij natuurlijk wel eerst verleid worden op een link te klikken, maar in de huidige wereld van verkorte links en social media is dat niet zo"n uitdaging.
Volgens David Leo is Microsoft op 13 oktober al ingelicht over het probleem. Engineers van het bedrijf werken hard aan een oplossing voor het veiligheidslek. “Op het moment wordt deze kwetsbaarheid niet actief misbruikt”, laat een woordvoerder van Microsoft weten aan onze moedersite ZDNet.com. “We blijven onze klanten erop wijzen dat ze niet op links moeten klikken van onbetrouwbare bronnen en dat ze uit moeten loggen wanneer ze een website verlaten om hun gegevens te beschermen.”
Onlangs is een zeer ernstig veiligheidslek ontdekt in volledige gepatchte versies van Internet Explorer. Deze zwakke plek stelt hackers in staat de gegevens van gebruikers te stelen of om phishing-aanvallen uit te voeren via elke website.
De kwetsbaarheid, die alleen aanwezig is in volledige bijgewerkte versies van Internet Explorer 11 op Windows 7 en Windows 8.1, werd aan het licht gebracht door veiligheidsonderzoeker David Leo van Deusen. Het lek stelt hackers in staat om de Same-Origin Policy te omzeilen. Dit beleid is een fundamenteel element van webapplicaties om vervalsingen te voorkomen.
[related_article id=”161452″]
De zwakke plek is een universele cross-site scripting (XSS)-kwetsbaarheid. In andere woorden: de aanvaller is in staat om scripts uit voeren of kwaadaardige content te injecteren in websites. Een voorbeeld hiervan is door Leo gedemonstreerd op het domein van de Daily Mail.
De onderzoeker gebruikte de zwakke plek om de woorden "Hacked by Deusen" op de website te krijgen. Via de XSS-kwetsbaarheid kon Leo de inhoud van de website op afstand aanpassen. De zwakke plek is zelfs zo ernstig dat hij ook content van de website kan stelen, zoals authenticatie-cookies of logingegevens.
Het stelen van inloggegevens is één ding, maar de HTML en cookies kunnen door een hacker gebruikt worden voor het opzetten van legitiem ogende phishingcampagnes. Om een slachtoffer zo ver te krijgen om een kwaadaardige website te bezoeken, moet hij natuurlijk wel eerst verleid worden op een link te klikken, maar in de huidige wereld van verkorte links en social media is dat niet zo"n uitdaging.
Volgens David Leo is Microsoft op 13 oktober al ingelicht over het probleem. Engineers van het bedrijf werken hard aan een oplossing voor het veiligheidslek. “Op het moment wordt deze kwetsbaarheid niet actief misbruikt”, laat een woordvoerder van Microsoft weten aan onze moedersite ZDNet.com. “We blijven onze klanten erop wijzen dat ze niet op links moeten klikken van onbetrouwbare bronnen en dat ze uit moeten loggen wanneer ze een website verlaten om hun gegevens te beschermen.”