Alle versies van Internet Explorer zijn getroffen door een lek dat in het wild wordt misbruikt. Microsoft zoekt naar een oplossing, maar XP-gebruikers vallen uit de boot.

Zaterdag aan het einde van de dag maakte Microsoft bekend dat er een zwakke plek zit in alle versies van Internet Explorer die door hackers in kleine mate wordt gebruikt voor gerichte aanvallen. Het bedrijf onderzoekt de kwetsbaarheid, maar weet nog niet precies welke actie het onderneemt om het te verhelpen. Of wanneer.

Alle versies van Internet Explorer van 6 tot 11 zijn kwetsbaar, net als alle ondersteunde versies van Windows op Server Core na. Bij Windows Server-versies waar IE standaard wordt uitgevoerd in Enhanced Security Configuration is niets aan de hand, tenzij een besmette website is toegevoegd aan de vertrouwde sites.

Manipuleren
De zwakke plek werd aan het licht gebracht door FireEye. Het onderzoeksbureau stelt dat, hoewel de kwetsbaarheid in alle versies van de browser terug te vinden is, de aanvallen voornamelijk gericht worden op IE 9, 10 en 11. Geheugenobjecten in de browser worden door de hackers gemanipuleerd. De aanvallen omzeilen DEP (Data Execution Power) en ASLR (Address Space Layout Randomization).

De hackers maken volgens FireEye gebruik van een Adobe Flash SWF-bestand om het systeem te manipuleren met de techniek heap feng shui. Zowel Microsoft als FireEye zegt er niks over, maar dit zou betekenen dat systemen zonder Flash niet kwetsbaar zijn hiervoor, hoewel de zwakke plek wel nog steeds in Internet Explorer zit. Bovendien komen IE 10 en 11 standaard met Flash, die versies zijn dus sowieso kwetsbaar.

EMET, de Enhanced Mitigation Experience Toolkit, maakt het voor hackers moeilijker deze zwakke plek in je browser te misbruiken.

Windows XP
Gebruikers die nu nog op Windows XP zitten, zijn in het bijzonder kwetsbaar. Microsoft heeft begin deze maand immers de ondersteuning voor het meer dan twaalf jaar oude besturingssysteem stopgezet. Dat betekent dat er geen (beveiligings)updates meer worden uitgebracht voor Windows XP en dit lek in Internet Explorer voor XP-gebruikers ongedicht zal blijven. Volgens NetMarketShare heeft Windows XP nog steeds een marktaandeel van ongeveer 29 procent.