Microsoft biedt noodpleister voor gevaarlijk lek Internet Explorer
Microsoft brengt een noodoplossing uit voor een kwetsbaarheid in Internet Explorer die getroffen Windows-computers verandert in hosters van kwaadaardige website.
Microsoft bevestigde vlak voor het einde van het jaar dat het een zogenoemde zerodaykwetsbaarheid onderzocht voor IE 6, 7 en 8. Dit lek stelt aanvallers in staat om besmette pc’s in te zetten voor het hosten van malwaresites, die op hun beurt de kwetsbaarheid weer misbruiken op andere Windows-machines.
Microsoft heeft daarom nu een lapmiddel uitgebracht dat gebruikers van de oudere browsers met één klik moet beschermen tegen het gevaar. Volgens de softwaremaker wordt het lek gestopt zonder verder het surfen in de weg te zitten en hoeven gebruikers hun machine niet opnieuw op te starten.
[related_article id=”161920″]
De Amerikaanse fabrikant kwam het lek vorige week op het spoor via de website van de Council on Foreign Relations, een Amerikaanse internationale denktank. Wie deze site met een oudere IE-versie bezocht, werd prompt ingelijfd in het netwerk van malware hostende computers.
Volgens Microsoft is het lek niet van toepassing voor Internet Explorer 9 en 10. Het waarschuwt meteen dat de oplossing een lapmiddel is en niet moet worden gezien als vervanging van zijn reguliere veiligheidsupdates.
“Hoewel we slechts een paar pogingen hebben ontdekt om misbruik te maken van dit probleem, raden we alle klanten aan om deze reparatie toe te passen voor bescherming van hun systemen”, zei Dustin Childs van Microsofts Trustworthy Computing-groep in een verklaring.