BitDefender� beschermt tegen nieuwe zwakke plekken in Internet Explorer� 6 en 7

Ondersteuning

Hoe kunnen we helpen?

Ondersteuning voor Producten voor thuis Ondersteuning voor Producten voor kantoor
Mijn account

Uw account

Log in op uw Bitdefender-account en beheer de beveiliging van de zaken die u belangrijk vindt.

Bitdefender Central GravityZone CLOUD Control Center

15March 2010

BitDefender� heeft vandaag een dringende update uitgegeven om gebruikers te beschermen tegen de nieuwste zwakke plek die is ontdekt in de versies 6 en 7 van Internet Explorer�

Gebruikers van de versies 6 en 7 van Internet Explorer kunnen hun systeem besmetten door eenvoudigweg een webpagina te bezoeken die speciaal is ontworpen voor gebruik van een kwaadaardige JavaScriptcode.

De gebruiker wordt er eerst toe gebracht om op een link naar een dergelijke pagina te klikken door middel van spamberichten of in fora, sociale netwerken, enz. De betreffende webpagina bevat een JavaScriptcode die zich probeert te verbergen voor bepaalde antivirusoplossingen door een tweede javascript te starten.

Het gedecodeerde resultaat komt overeen met een kwaadaardige payload trigger die een aanval in beweging zet die een aanhoudende kwaadaardige code introduceert in de zone van de browser met gegevens van de gebruiker. De kwaadaardige code wordt vervolgens telkens uitgevoerd als de browser wordt gestart, zonder dat er andere tussenkomst nodig is. Dit mondt uit in de automatische download van een bestand met de naam "notes.exe" of "svohost.exe" (door BitDefender gedetecteerd onder de naam "Gen:Trojan.Heur.PT.cqW@aeUw@pbb").
Deze benadering lijkt op de benadering beschreven in CVE-2010-0249 gebruikt bij aanvallen gericht op 34 grote ondernemingen waaronder Google� en Adobe�.

Microsoft laat weten dat er al een exploit in omloop is en dat er ze snel mogelijk een patch ter beschikking van de gebruikers wordt gesteld. De uitgeversmaatschappij geeft ongetwijfeld een correctief uit bij de volgende 'patch Tuesday', dat wil zeggen op 13 april. Versie 8 van Internet Explorer� is niet ontvankelijk voor deze aanval, dus het zou logisch zijn om deze versie onmiddellijk aan te nemen. Er zijn echter veel toepassingen van bepaalde ondernemingen die wel met Internet Explorer� 6 en 7 werken met niet op juiste wijze functioneren met Internet Explorer 8.
BitDefender detecteert van nu af aan de exploit en blokkeert de kwaadaardige code voordat deze schade kan toebrengen aan de computers. Bovendien zijn alle gebruikers van BitDefender op proactieve wijze beschermt tegen de ge�nfecteerde binaire codes die de exploit probeert te installeren op de lokale machines.

Om in alle veiligheid van internet te profiteren, raadt BitDefender u aan om een volledige antimalware suite met de modules antivirus, antispam, antiphishing en een firewall te downloaden en te installeren en deze regelmatig bij te werken.

Laatste nieuws

Business Insights

HOTforSecurity

Bitdefender Lab

IoT Insights