Microsoft dicht Internet Explorer-gat

Redactie
0

Microsoft heeft een workaround uitgebracht, waarmee het kritieke lek in de Internet Explorer tot het verschijnen van de definitieve patch provisorisch gedicht kan worden. De patch zal aanstaande vrijdag (morgen) via Windows Update verspreid worden, zoals het bedrijf in zijn security response blog heeft aangekondigd.

Als je op Internet Explorer aangewezen bent, kun je het beste de workaround meteen gebruiken. Anders kun je beter even een andere browser gebruiken. Het lek zit in IE-versies 6 tot 9 onder alle Windows-versies.

Door het lek kan het systeem bij het bezoeken van een speciaal geprepareerde website met malware geïnfecteerd worden. Deze malware kan overal op de loer liggen – het lukt cybercriminelen steeds weer bekende websites te hacken en deze als virusverspreiders te misbruiken.. Het gat wordt al actief voor aanvallen gebruikt en de hiervoor benodigde tools zijn vrij op internet verkrijgbaar.

Het lek zit in de functie CMshtmlEd::Exec(). Een aanvaller kan uitlokken, dat Internet Explorer een al vrijgegeven geheugenbereik benadert (use-after-free). Dat zorgt ervoor dat IE shellcode uitvoert, die de aanvaller tevoren in het geheugen gezet heeft.

Deel dit artikel

Lees ook

Windows 11 25H2 aangekondigd en dit moet je erover weten

Microsoft presenteert Windows 11 25H2 – maar onder de motorkap blijft alles bij het oude. Deze versie van Windows 11 bouwt voort op dezelfde codebasis...

Snel Ubuntu draaien? Multipass nu volledig opensource

Wie snel een Ubuntu-omgeving nodig heeft, kan eenvoudig een virtuele machine opzetten met Multipass. De versies voor Windows en macOS doen inmiddels v...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er