Microsoft rolt noodverband uit voor gevaarlijk IE-gat
Het bedrijf uit Redmond maakte dinsdag in een buitengewoon veiligheidsbulletin bekend dat het een kwetsbaarheid onderzoekt voor alle ondersteunde versies van Internet Explorer (IE6/IE7/IE8/IE9/IE10/IE11). Microsoft zegt dat het lek actief wordt misbruikt op IE8 en IE9, maar ook andere versies kunnen het doelwit worden van een aanval.
Via de kwetsbaarheid (CVE-2013-3893) kan een aanvaller vanop afstand toegang krijgen tot een Windows-systeem als een gebruiker een malafide website bezoekt. Microsoft brengt daarom een noodreparatie uit en adviseert IE-gebruikers die zo snel mogelijk te installeren.
Het zegt daarnaast dat het verstandig is om de beveiliging van de browser voor internet/intranet naar ‘hoog’ te zetten (Je kunt deze opties normaal gesproken aanpassen via een schakelaar in het menu Internetopties/Beveiliging).
[related_article id=”161452″]
Het aanpassen van deze instelling kan de bruikbaarheid van IE in de weg zitten en Microsoft adviseert daarom om veelbezochte sites tijdelijk in IE’s ‘Trusted Zone’ te plaatsen.
Microsoft is nog vaag over wanneer het een defintieve reparatie zal uitbrengen voor het IE-lek. Mogelijk wacht het tot de volgende Patch Tuesday voor het uitbrengen van een patch, maar het sluit niet uit dat de veiligheidsupdate eerder zal arriveren in de updatekanalen.
Je kunt de noodreparatie voor dit gevaarlijke IE-lek op de volgende pagina vinden (met het programma onder de linker downloadknop schakel je de reparatie in; met de rechter schakel je hem uit).