Microsoft waarschuwt voor lek in Internet Explorer

Toegevoegd door - Ariën -, 3 maanden geleden

Microsoft waarschuwt voor lek in Internet ExplorerMicrosoft waarschuwt voor een zerodaylek in het decennia oude Internet Explorer dat actief wordt gebruikt om gebruikers aan te vallen. Via de kwetsbaarheid kan een aanvaller in het ergste geval systemen volledig overnemen. Het enige wat een gebruiker hoeft te doen is een speciaal geprepareerde website bezoeken, of een besmette advertentie te bekijken. Volgens Microsoft zijn er al enkele "beperkte, en gerichte aanvallen", maar geeft het geen verdere informatie. Een patch is nog niet beschikbaar.

Het veiligheidslek is aanwezig in Internet Explorer 9, 10 en 11 en wordt veroorzaakt door de manier waarop de scripting-engine van IE geheugenobjecten verwerkt. Het lek is te misbruiken via de rechten die de ingelogde gebruiker heeft. Een mogelijke tijdelijke oplossing is om de toegang tot jscript.dll te beperken, echter zorgt dit er wel voor verminderde functionaliteit van de browser. Daarnaast moet deze maatregel na het uitkomen van de patch weer worden teruggedraaid. Het lek zou niet in de opvolger Microsoft Edge zitten.

Om volledig beschermd te zijn wordt aangeraden de aanstaande update te installeren. Het ziet er naar uit dat deze mee wordt geleverd tijdens de patchdinsdag die op 11 februari zal verschijnen.

Hoewel Microsoft Edge de opvolger is van Internet Explorer, heeft de oude desktopbrowser nog een marktaandeel van 4,4 procent, stelt StatCounter.

Gerelateerde nieuwsberichten

16/01/2020 130.000 WordPress-sites kwetsbaar door lek in plug-in
31/12/2017 Magento-webwinkels vatbaar voor lek in Helpdesk-software
24/02/2017 CloudFlare lekte gebruikersdata

 

Er zijn geen reacties op 'Microsoft waarschuwt voor lek in internet explorer'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.