Internet Explorer exploit opgedoken in WebAttacker

  • Bron (c) 2006, VirusAlert

De inmiddels beruchte IE-exploit is opgedoken in WebAttacker. De Russische hacktoolkit wisselt voor 15 á 20 dollar via het internet van eigenaar. De beveiligingsonderzoekers vrezen dat het betreffende VML-lek daardoor snel op minstens tienduizend websites zal worden uitgebuit. WebAttacker heeft een simpele interface en kan op basis van het detecteren van onder meer besturingssysteem en geïnstalleerde antivirussoftware de beste exploit kiezen om de computer van de argeloze internetter mee open te zetten.

Volgens de onderzoekers verblijden de websites die het lek momenteel exploiteren, de sitebezoekers vervolgens met zo’n veertig verschillende typen malware, variërend van adware tot keyloggers en trojans. Om besmet te raken is het voldoende om een dergelijke site te bezoeken; communicatie over en weer is niet nodig. De komende dagen moet duidelijk worden of de VML-bug net zo link wordt als het beruchte WMF-gat van begin dit jaar, en Microsoft tot een vroege patch-actie zal bewegen. De onderzoekers achten die kans zeker aanwezig aangezien het VML-lek makkelijker uit te buiten zou zijn.