Internet Explorer exploit verstopt in Word-document over Syrië

Bij een gerichte aanval hebben aanvallers een Word-document met nieuws over Syrië gebruikt om ontvangers via een recent gepatcht lek in Internet Explorer met malware te infecteren. Het document heeft als onderwerp “Fwd: chemical attack in Syria”, zo meldt Symantec.
Het document bevat een artikel van de Washington Post over chemische oorlogsvoering in Syrië. Zodra de ontvanger het document opent, probeert een exploit voor een beveiligingslek in Internet Explorer om een backdoor te installeren. De kwetsbaarheid in IE6 t/m IE10 werd in mei van dit jaar door Microsoft gepatcht en was ontdekt door het Franse beveiligingsbedrijf VUPEN.

Gisteren werd er ook al gewaarschuwd voor een e-mail die zogenaamd nieuws over een Amerikaanse aanval op Syrië bevat, maar in werkelijkheid ontvangers naar een website lokt die onveilige versies van Adobe Reader en Java aanvalt.Bij een gerichte aanval hebben aanvallers een Word-document met nieuws over Syrië gebruikt om ontvangers via een recent gepatcht lek in Internet Explorer met malware te infecteren. Het document heeft als onderwerp “Fwd: chemical attack in Syria”, zo meldt Symantec.
Het document bevat een artikel van de Washington Post over chemische oorlogsvoering in Syrië. Zodra de ontvanger het document opent, probeert een exploit voor een beveiligingslek in Internet Explorer om een backdoor te installeren. De kwetsbaarheid in IE6 t/m IE10 werd in mei van dit jaar door Microsoft gepatcht en was ontdekt door het Franse beveiligingsbedrijf VUPEN.

Gisteren werd er ook al gewaarschuwd voor een e-mail die zogenaamd nieuws over een Amerikaanse aanval op Syrië bevat, maar in werkelijkheid ontvangers naar een website lokt die onveilige versies van Adobe Reader en Java aanvalt.

Bron: Security.nl