Microsoft biedt tijdelijke fix voor ernstig IE-lek

Microsoft heeft een workaround uitgebracht om een gevaarlijk gat in Internet Explorer 6, 7 en 8 tijdelijk te stoppen. Later volgt waarschijnlijk een echte patch.


Microsoft heeft een zogenaamde 'Fix-it' uitgebracht, die het gevaar van een nieuwe zeroday-aanval op Internet Explorer minimaliseert. Het is een tijdelijke noodoplossing die voorkomt dat kwaadaardige scripts kunnen worden uitgevoerd.

Securitybedrijf AlienVault ontdekte vorige week een exploit op de site van de Counsil on Foreign Relations. De hack werkt met verschillende scripts, die worden geladen vanaf een ge´nfecteerde website. Naast Javascript wordt ook Flash gebruikt, of in het geval van pc's met Windows 7, Java. Internet Explorer 8, 7 en 6 blijken kwetsbaar.

Actief misbruikt

Volgens Microsoft zijn er slechts 'enkele' actieve pogingen waargenomen om de kwetsbaarheid te misbruiken. Desondanks raadt het concern iedereen aan de Fix-it te installeren. Later volgt waarschijnlijk een definitieve patch voor het probleem.