Lek in oude versies Internet Explorer

Bij Microsoft is een lek gemeld in Internet Explorer 8. Het bedrijf onderzoekt nu of deze ook geldig is voor Internet Explorer 6 en Internet Explorer 7. De nieuwere versies van de browser (9 en 10) zijn niet gevoelig voor deze kwetsbaarheid.

Microsoft onderzoekt meldingen van een lek in Internet Explorer 6, Internet Explorer 7 en Internet Explorer 8. In ieder geval is Internet Explorer 8 het slachtoffer geweest van aanvallers die dit lek misbruiken.

De kwetsbaarheid betreft de manier waarop Internet Explorer een object in het geheugen benadert dat is verwijderd of niet goed is gealloceerd, meldt Microsoft. De kwetsbaarheid tast het geheugen aan, waardoor de aanvaller schadelijke code kan uitvoeren via Internet Explorer. Daarvoor gebruikt de aanvaller een speciaal geprepareerde website, waarnaar gebruikers worden heengelokt.

Microsoft belooft met een oplossing te komen als het onderzoek naar dit beveiligingslek is afgesloten. Deze komt mee met de maandelijkse beveiligingsupdates, of via een incidentele update. De softwaregigant zegt toe om in de tussentijd websites aan te pakken die dit lek misbruiken.

We weten het natuurlijk allemaal wel (toch?), maar gebruikers kunnen zelf ook veel doen om hun computer te beschermen. Dit kan onder andere door een firewall in te schakelen, alle softwareupdates uit te voeren en door de installatie van antivirus- en antispywareprogramma's. Een groot aantal andere beveiligingstips is te vinden op de website van Microsoft.

Bron: PCM