Google en andere bedrijven door Chinezen gehackt via ernstig lek in Internet Explorer
Google, Adobe en ruim dertig andere Amerikaanse bedrijven zijn in december het slachtoffer geworden van Chineze hackers. Deze hebben gegevens gestolen van bedrijfsnetwerken door gebruik te maken van een ernstig nog onopgelost lek in Internet Explorer. Microsoft onderzoekt het lek dat Internet Explorer 6, 7 en 8 treft.
Het lek in Internet Explorer maakt het onder andere mogelijk om stiekem malware te installeren op bedrijfsnetwerken. Via het op deze manier geopende achterdeurtje hebben Chineze hackers eind vorige jaar bedrijfsgeheimen gestolen van Adobe, Google, Yahoo, Symantec en nog een dertigtal bedrijven. Mogelijk hebben ook de ernstige lekken die deze week in Adobe Reader zijn gedicht een rol gespeeld in deze aanvallen.
Van Google is bekend dat een medewerker een kwaadaardige website bezocht met Internet Explorer, waarna het lek gebruikt is om spionage-malware op het bedrijfsnetwerk van Google te plaatsen. Dat is op zich wel pikant omdat Google zelf zijn Chrome-browser heeft die veiligheid hoog in het vaandel heeft staan. Maar blijkbaar gebruiken Googles eigen medewerkers niet allemaal Chrome...
Microsoft heeft nog geen update uitgebracht voor dit lek. Om het risico te verminderen kunnen Internet Explorer-gebruikers de beveiliging voor Active Scripting en Active X controls zo configureren dat gewaarschuwd wordt voordat scripts uitgevoerd worden - of ze kunnen Active Scripting geheel uitschakelen. Al dan niet tijdelijk een andere browser gebruiken is natuurlijk ook een oplossing.
Onbekend is of Microsoft de update voor dit lek uitbrengt bij de maandelijkse pleisterplak-ronde in februari (die van januari was eergisteren) of dat een tussentijdse patch wordt uitgegeven. Nu is het met name voor bedrijven van belang om naar de eigen beveiliging te kijken.
Update 15 januari: Het Duitse Federaal Bureau voor Veiligheid in de Informatietechnologie waarschuwt consumenten om geen Internet Explorer meer te gebruiken totdat Microsoft dit lek gedicht heeft.
Update 18 januari: Microsoft heeft tijdelijke fix voor gevaarlijk lek in Internet Explorer
Bron: Security.nl