Onderzoekers trekken noodverband IE los

Een groep onderzoekers kraakt de noodoplossing af die Microsoft beschikbaar heeft gesteld voor een gevaarlijk lek in oudere versies van Internet Explorer.

Aan het begin van januari stelde Microsoft een tijdelijke oplossing beschikbaar nadat een zogenoemde zerodayexploit was ontdekt. Dit is een nog onontdekt lek in software dat indringers in staat stelt om toegang te krijgen tot het systeem waarop dit programma staat geïnstalleerd.

Het lek leek in eerste instantie te zitten in Internet Explorer 7 en 8, maar bleek later ook te werken voor versie 9 van de Microsoft-browser.

[related_article id=”161452″]

Het beveiligingsbedrijf Exodus heeft nu uitgedokterd dat de noodpatch van Microsoft het lek niet naar behoren afdekt. “De Fix It dekte bepaalde wegen af die de exploit gebruikt, maar blokkeert niet alle paden die de kwetsbaarheid kunnen bereiken”, zegt Brandon Edwards van Exodus tegen ThreatPost. “Een volledige patch zou alle mogelijkheden moeten elimineren.”

Het bedrijf wacht met het publiceren van hun bevindingen tot Microsoft via zijn updatekanaal een definitieve patch uitbracht. De kans is echter groot dat ook cybercriminelen de paadjes kent die het Amerikaanse bedrijf heeft vergeten af te dekken.