Microsoft brengt Internet Explorer noodupdate uit
Bij de naam Internet Explorer denkt menigeen al snel terug aan een jaar of tien geleden, een tijd waarin de browser van Microsoft nog op het merendeel van alle computers wereldwijd de standaard internetbrowser was. Hoe anders is dat tegenwoordig, waarin Google Chrome, Mozilla Firefox en in mindere mate Safari de dienst uitmaken. Zelfs uit eigen koker krijgt Internet Explorer concurrentie, namelijk Microsoft Edge. Ben jij nog een van de weinigen die de browser van weleer gebruikt? Download dan snel de Internet Explorer noodupdate, want er is een groot probleem gevonden.
Internet Explorer noodupdate
Microsoft heeft met spoed een noodpatch uitgebracht, omdat er een zeroday gevonden is in Internet Explorer. Dit lek werd actief misbruikt, zo meldt Microsoft. Hoeveel gebruikers precies getroffen zijn door dit lek en wat de gevolgen tot dusver zijn voor de getroffen gebruikers, daar wil de fabrikant niets over kwijt.
Het lek staat bekend onder de code CVE-2019-1367 en is een kwetsbaarheid in de manier waarop de script engine omgaat met objecten in het werkgeheugen. Kwaadwillenden zijn door deze kwetsbaarheid in staat om het werkgeheugen te manipuleren en een remote code execution uit te voeren vanaf een andere website. Logt de gebruiker in als admin? Dan kan de kwaadwillende programma’s installeren op de PC of laptop van de nietsvermoedende gebruiker.
Internet Explorer 9 tot 11
Een ander gevolg kan zijn dat er nieuwe accounts aangemaakt kunnen worden met alle gebruikersrechten, mocht de gebruiker dit zelf nog niet hebben. Aanvallers hoeven enkel gebruikers naar een aangepaste website te lokken om de zeroday te misbruiken. De patch is bedoeld voor Internet Explorer 9 tot en met Internet Explorer 11.
Doorgaans brengt de Amerikaanse fabrikant Microsoft één dag in de maand een patch uit met beveiligingsupdates. Deze zeroday is echter zo gevaarlijk dat Microsoft een Internet Explorer noodupdate uitbrengt. De update downloaden kan hier.