Operatie Clandestine Fox verwijst naar een kwetsbaarheid in Internet Explorer (IE) waardoor eigenaren van kwaadwillende websites volledige toegang zouden krijgen tot de computer van de sitebezoeker als de bezoeker IE versie 6 en hoger zou gebruiken. Met toegang tot de computer kunnen hackers een aantal kwaadaardige activiteiten ontplooien, zoals het installeren van apps of zelfs de geïnfecteerde computer als hun eigen computer gebruiken. De kwetsbaarheid treft IE 6 tot en met IE 11, maar de aanval is gericht op IE 9 tot en met IE 11.
FireEye ontdekt en verklaart de IE-kwetsbaarheid
Het beveiligingslek in Internet Explorer heette Operation Clandestine Fox door FireEye, het beveiligingsbedrijf dat de kwetsbaarheid had gevonden. De exploit maakt volgens FireEye gebruik van een voorheen onbekende ‘use-after-free’-kwetsbaarheid en maakt gebruik van een bekende Flash-exploitatietechniek om willekeurige geheugentoegang te verkrijgen en Windows ASLR- en DEP-beveiligingen te omzeilen.
Symantec heeft ook een waarschuwing afgegeven met betrekking tot de kwetsbaarheid, waarbij wordt opgemerkt dat Windows XP-gebruikers bijzonder vatbaar zijn. Tests van Symantec hebben bevestigd dat de kwetsbaarheid Internet Explorer op Windows XP crasht. Dit is de eerste zero-day-kwetsbaarheid die niet zal worden gepatcht voor gebruikers van Windows XP, aangezien Microsoft de ondersteuning voor het besturingssysteem heeft beëindigd.
IE-beveiligingslek in het nieuws
Microsoft Web Browser Security Bug kan miljoenen gebruikers treffen
Internet Explorer-beveiligingsfout: hoe u uzelf kunt beschermen
De beveiligingsbug van Internet Explorer uitgelegd en hoe u uw informatie kunt beschermen
Overheden dringen er bij Internet Explorer-gebruikers op aan om van browser te wisselen totdat de oplossing is gevonden
Microsoft-beveiligingsadvies en patchdetails
In het Microsoft-beveiligingsadvies 2963983 vermeldde Microsoft de volgende informatie over het beveiligingsprobleem in Internet Explorer:
“Microsoft is op de hoogte van beperkte, gerichte aanvallen die proberen misbruik te maken van een kwetsbaarheid in Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 en Internet Explorer 11.
De kwetsbaarheid is een kwetsbaarheid voor het uitvoeren van externe code. Het beveiligingslek bestaat in de manier waarop Internet Explorer toegang krijgt tot een object in het geheugen dat is verwijderd of niet correct is toegewezen. Het beveiligingslek kan het geheugen zodanig beschadigen dat een aanvaller in Internet Explorer willekeurige code kan uitvoeren in de context van de huidige gebruiker. Een aanvaller kan een speciaal vervaardigde website hosten die is ontworpen om via Internet Explorer misbruik te maken van dit beveiligingslek, en vervolgens een gebruiker overhalen om de website te bekijken.
Na voltooiing van dit onderzoek zal Microsoft de gepaste actie ondernemen om onze klanten te beschermen, waaronder mogelijk het bieden van een oplossing via ons maandelijkse releaseproces voor beveiligingsupdates of een beveiligingsupdate die buiten de cyclus valt, afhankelijk van de behoeften van de klant. “
Hoe bescherm ik mijn computer?
Beveiligingsexperts hebben aanbevolen dat mensen stoppen met het gebruik van Internet Explorer totdat het beveiligingslek door Microsoft is gepatcht. Andere beschermende maatregelen zijn onder meer het gebruik van de add-on “Enhanced Protected Mode” van Internet Explorer om gebruikersgegevens te beschermen in het geval van een inbreuk op de beveiliging en het uitschakelen van de Flash-plug-in in Internet Explorer.
Er wordt verwacht dat Microsoft een patch voor de beveiligingsbug uitbrengt in de volgende Patch Tuesday-update van het bedrijf (13 mei 2014) of in een off-schedule patch die speciaal voor dit beveiligingsprobleem zal worden ontwikkeld.