Internet Explorer: Microsoft waarschuwt voor zero-day exploit

Redactie
0

Het beveiligingsbedrijf  FireEye heeft een zero-day exploit ontdekt die alle Internet Explorers vanaf versie 6 betreft. Microsoft belooft er werk van te maken en voor een oplossing te zorgen.

Als gebruiker kun je onder Configuratiescherm/Internetopties/Geavanceerd het best de optie ’64-bit-processen inschakelen voor de uitgebreide beveiligde modus’ activeren en ook de veilige modus. Naast deze optie wordt ook geadviseerd een vinkje te zetten bij ‘Uitgebreide beveiligde modus inschakelen’

Microsoft heeft toegegeven dat er een kritiek kwetsbaar lek is in alle Internet Explorers vanaf versie 6. Daarmee bevestigde het concern een bericht van beveiligingsbedrijf FireEye, dat op de zero-day exploit had geattendeerd. Ook zouden er al aanvallen via dit lek op IE-versies 9-11 zijn uitgevoerd. Via dit lek kon code worden uitgevoerd  (“Remote Code Execution”) als de browser probeert toegang te krijgen tot een object in het geheugen dat daar niet is. Aanvallers kunnen dat via een geprepareerde website in gang zetten. Volgens FireEye maakt de exploit gebruik van Flash om ASLR te misleiden. Als Flash is uitgeschakeld, werkt deze aanval in elk geval niet meer.

Microsoft laat in een verklaring weten het lek nauwkeurig te willen onderzoeken en daar vervolgens “passende maatregelen” voor te nemen. Dit kan onder meer een fix zijn in de maandelijkse beveiligingsupdates of indien nodig een aparte update. Om jezelf te beschermen adviseert Microsoft de uitgebreide beveiligde modus te activeren. Hiervoor moet je een vinkje zetten bij de twee hierboven genoemde opties die overigens alleen in Internet Explorer 10 en 11 zitten. ( Mho/ple )

Deel dit artikel

Lees ook

Is het veilig om met je smartphone voor echt geld te spelen in het online casino?

Sinds kort gokken voor het eerst meer mensen mobiel dan via pc. Maar is dat wel veilig? Hier wordt uitgelegd hoe je veilig met je smartphone in een on...

Apple Event, California Streaming met nieuwe iPhone en Airpods

Apple event "California Streaming",14 september 19:00 uur wordt de iPhone 13 aangekondigd, maar mogelijk ook de Apple Watch, AirPods en iPads.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er