Internet Explorer: Microsoft waarschuwt voor zero-day exploit

Redactie
0

Het beveiligingsbedrijf  FireEye heeft een zero-day exploit ontdekt die alle Internet Explorers vanaf versie 6 betreft. Microsoft belooft er werk van te maken en voor een oplossing te zorgen.

Als gebruiker kun je onder Configuratiescherm/Internetopties/Geavanceerd het best de optie ’64-bit-processen inschakelen voor de uitgebreide beveiligde modus’ activeren en ook de veilige modus. Naast deze optie wordt ook geadviseerd een vinkje te zetten bij ‘Uitgebreide beveiligde modus inschakelen’

Microsoft heeft toegegeven dat er een kritiek kwetsbaar lek is in alle Internet Explorers vanaf versie 6. Daarmee bevestigde het concern een bericht van beveiligingsbedrijf FireEye, dat op de zero-day exploit had geattendeerd. Ook zouden er al aanvallen via dit lek op IE-versies 9-11 zijn uitgevoerd. Via dit lek kon code worden uitgevoerd  (“Remote Code Execution”) als de browser probeert toegang te krijgen tot een object in het geheugen dat daar niet is. Aanvallers kunnen dat via een geprepareerde website in gang zetten. Volgens FireEye maakt de exploit gebruik van Flash om ASLR te misleiden. Als Flash is uitgeschakeld, werkt deze aanval in elk geval niet meer.

Microsoft laat in een verklaring weten het lek nauwkeurig te willen onderzoeken en daar vervolgens “passende maatregelen” voor te nemen. Dit kan onder meer een fix zijn in de maandelijkse beveiligingsupdates of indien nodig een aparte update. Om jezelf te beschermen adviseert Microsoft de uitgebreide beveiligde modus te activeren. Hiervoor moet je een vinkje zetten bij de twee hierboven genoemde opties die overigens alleen in Internet Explorer 10 en 11 zitten. ( Mho/ple )

Deel dit artikel

Lees ook

Windows 11 knipprogramma kwetsbaar voor gevoelige informatie

In het knipprogramma van Windows 11 is een kwetsbaarheid ontdekt bij het opslaan van screenshots. De kwetsbaarheid zorgt ervoor dat bij het bijsnijden...

Energie besparen: tips voor optimaliseren, monitoren en undervolten

Download de gratis mini-gids over energie besparen met o.a. tips voor je (IT-)apparatuur, monitoring met P1-monitor en je pc undervolten.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er