Lek Internet Explorer misbruikt in Google-hack

Microsoft en Google werken samen aan oplossing

15 januari 2010 | Pieterjan Van Leemputten

De Chinese aanval op Google, Adobe en andere technologiebedrijven werd deels uitgevoerd met behulp van een nieuw lek in Internet Explorer. Dat heeft Microsoft zelf bevestigd.

In een verklaring laat Microsoft weten dat Internet Explorer een van de gebruikte toepassingen was in de aanval op onder meer Google. Het softwarebedrijf benadrukt wel dat het nog geen misbruik op grote schaal heeft gemerkt. Enkel beperkte aanvallen gericht op Internet Explorer 6.

Het lek in kwestie zit in Internet Explorer 6, 7 en 8 op Windows XP, Vista, 7, Server 2003 en Server 2008 R2. Aldus de veiligheidsmelding van Microsoft.

Samenwerking
Volgens Microsoft kan je met het lek de controle over een computer overnemen als het slachtoffer op een malafide link in een e-mail of messengerbericht klikt. Het bedrijf werkt aan een oplossing, maar er is nog geen concrete datum voor een fix.

Microsoft laat weten dat het voor de oplossing samenwerkt met Google, Adobe, McAfee en Mandiant. Zij voorzien de nodige info rond de Chinese aanval.

Begin deze week maakte Google bekend dat het een zeer geavanceerde grootschalige aanval te verwerken kreeg. De hackaanval was gericht op de mailboxen van mensenrechtenactivisten en was afkomstig uit China.

Hierdoor liet Google verstaan dat het zijn zoekmachine niet langer wou censureren in China zoals de lokale wet het voorschrijft. In totaal zaten werden meer dan twintig bedrijven aangevallen, waaronder Adobe, Yahoo, Symantec en Juniper Networks.