Het beveiligingsbedrijf FireEye heeft een zero-day exploit ontdekt die alle Internet Explorers vanaf versie 6 betreft. Microsoft belooft er werk van te maken en voor een oplossing te zorgen.
Als gebruiker kun je onder Configuratiescherm/Internetopties/Geavanceerd het best de optie ’64-bit-processen inschakelen voor de uitgebreide beveiligde modus’ activeren en ook de veilige modus. Naast deze optie wordt ook geadviseerd een vinkje te zetten bij ‘Uitgebreide beveiligde modus inschakelen’
Microsoft heeft toegegeven dat er een kritiek kwetsbaar lek is in alle Internet Explorers vanaf versie 6. Daarmee bevestigde het concern een bericht van beveiligingsbedrijf FireEye, dat op de zero-day exploit had geattendeerd. Ook zouden er al aanvallen via dit lek op IE-versies 9-11 zijn uitgevoerd. Via dit lek kon code worden uitgevoerd (“Remote Code Execution”) als de browser probeert toegang te krijgen tot een object in het geheugen dat daar niet is. Aanvallers kunnen dat via een geprepareerde website in gang zetten. Volgens FireEye maakt de exploit gebruik van Flash om ASLR te misleiden. Als Flash is uitgeschakeld, werkt deze aanval in elk geval niet meer.
Microsoft laat in een verklaring weten het lek nauwkeurig te willen onderzoeken en daar vervolgens “passende maatregelen” voor te nemen. Dit kan onder meer een fix zijn in de maandelijkse beveiligingsupdates of indien nodig een aparte update. Om jezelf te beschermen adviseert Microsoft de uitgebreide beveiligde modus te activeren. Hiervoor moet je een vinkje zetten bij de twee hierboven genoemde opties die overigens alleen in Internet Explorer 10 en 11 zitten. ( Mho/ple )
