Internet Explorer: Microsoft waarschuwt voor zero-day exploit

Redactie
0

Het beveiligingsbedrijf  FireEye heeft een zero-day exploit ontdekt die alle Internet Explorers vanaf versie 6 betreft. Microsoft belooft er werk van te maken en voor een oplossing te zorgen.

Als gebruiker kun je onder Configuratiescherm/Internetopties/Geavanceerd het best de optie ’64-bit-processen inschakelen voor de uitgebreide beveiligde modus’ activeren en ook de veilige modus. Naast deze optie wordt ook geadviseerd een vinkje te zetten bij ‘Uitgebreide beveiligde modus inschakelen’

Microsoft heeft toegegeven dat er een kritiek kwetsbaar lek is in alle Internet Explorers vanaf versie 6. Daarmee bevestigde het concern een bericht van beveiligingsbedrijf FireEye, dat op de zero-day exploit had geattendeerd. Ook zouden er al aanvallen via dit lek op IE-versies 9-11 zijn uitgevoerd. Via dit lek kon code worden uitgevoerd  (“Remote Code Execution”) als de browser probeert toegang te krijgen tot een object in het geheugen dat daar niet is. Aanvallers kunnen dat via een geprepareerde website in gang zetten. Volgens FireEye maakt de exploit gebruik van Flash om ASLR te misleiden. Als Flash is uitgeschakeld, werkt deze aanval in elk geval niet meer.

Microsoft laat in een verklaring weten het lek nauwkeurig te willen onderzoeken en daar vervolgens “passende maatregelen” voor te nemen. Dit kan onder meer een fix zijn in de maandelijkse beveiligingsupdates of indien nodig een aparte update. Om jezelf te beschermen adviseert Microsoft de uitgebreide beveiligde modus te activeren. Hiervoor moet je een vinkje zetten bij de twee hierboven genoemde opties die overigens alleen in Internet Explorer 10 en 11 zitten. ( Mho/ple )

Deel dit artikel

Lees ook

Asus B650 moederborden aangekondigd voor Ryzen 7000

Asus heeft een nieuwe lijn AMD B650 en 650E moederborden aangekondigd voor de nieuwe AMD Ryzen 7000 processors.

PowerPoint malware via muisbeweging – besmet zonder macro’s

Er is PowerPoint malware ontdekt die kwaadaardige code laadt en uitvoert na een muisbeweging, zonder macro's. De malware komt uit Rusland.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er