Microsoft waarschuwt voor lek Internet Explorer

Microsoft heeft een waarschuwing afgegeven voor een nieuw beveiligingslek in alle versies van Internet Explorer. Dit lek wordt al actief misbruikt om malware te verspreiden en om de computer van de gebruiker over te nemen.

Het lek was gisteren al bekend gemaakt door een beveiligingsonderzoeker. Daarnaast is een exploit, die misbruik maakt van het lek, toegevoegd aan hackertoolkit Metasploit. Daardoor is het mogelijk dat er grootschalig misbruik van het lek gemaakt zal worden.

Mogelijk zal Microsoft een noodpatch uitbrengen, maar tot die tijd is er nog geen goede oplossing. Het is voor IE-gebruikers mogelijk om de ingewikkelde Enhanced Mitigation Experience Toolkit (EMET) te gebruiken, wat wel invloed heeft op de werking van veel websites. Security.nl heeft inmiddels een stappenplan online gezet hoe de EMET ge´nstalleerd kan worden. Daarnaast is het aangeraden om de internetbeveiliging van je antivirussoftware op de hoogste stand te zetten.

Een alternatief is om Internet Explorer voorlopig niet te gebruiken tot het lek gedicht wordt en de laatste Windows updates ge´nstalleerd zijn. Veel gebruikte alternatieven voor IE zijn onder andere Mozilla Firefox en Google Chrome.