Code uit Google-hack lekt uit

Vooral Internet Explorer 6 kwetsbaar

De code voor het lek in Internet Explorer waarmee de Chinese aanval op Google werd uitgevoerd, is gelekt op internet. Daardoor lopen gebruikers van de browser de kans om slachtoffer te worden van een hackaanval.

Zowel Microsoft als McAfee waarschuwt voor het lek. Het Duitse federale agentschap voor veiligheid in de informatietechnologie BSI gaat zelfs nog een stap verder. Het raadt aan om een alternatieve browser te gebruiken tot er een patch voor Internet Explorer is.

Jerry Bryant, senior beveiliger bij Microsoft, zegt in een verklaring dat er voorlopig nog geen reden tot paniek is. “We zien slechts een beperkt aantal gerichte aanvallen met een impact op Internet Explorer 6." Hoewel andere versies van de browser ook kwetsbaar zijn, is het risico hier veel kleiner omdat het lek hier moeilijker te misbruiken is.

Bij de aanval op Google, die ook de bedrijven Adobe, Yahoo en Symantec trof, werd een zogenaamde zero-day exploit voor Internet Explorer gebruikt. Dat is code om een nieuw lek waar nog geen patch voor bestaat te misbruiken.

Wanneer de code van zo’n lek verspreid raakt op het internet, bestaat de kans dat andere hackers hem misbruiken om er zelf computers mee binnen te dringen.

Update 15.20 uur:
Intussen is bekend dat ook Frankrijk een soortgelijk advies geeft als Duitsland. Het Franse Agence Nationale de la Sécurité des Systèmes d’Information waarschuwt voor het gebruik van Internet Explorer 6, 7 en 8. Ook hier wordt een alternatieve browser aangeraden in afwachting van een patch.

bron: CNet