Kritiek lek Internet Explorer moet per direct geplakt worden

Gevaarlijk gat in IE7 t/m IE11 krijgt tussentijdse patch.

Microsoft heeft een noodpatch uitgebracht voor zijn 'oude' browser Internet Explorer. Versies 7 t/m 11 zijn kwetsbaar voor gevaarlijk lek waarbij de controle van de pc op afstand is over te nemen.

Windows-gebruikers worden met klem geadviseerd de uitgebrachte update te installeren. Microsoft spreekt van een kritische kwetsbaarheid (CVE-2015-2502) en heeft besloten om het lek buiten de reguliere patches te dichten. Dit om te voorkomen dat aanvallers op afstand verregaande gebruikersrechten bemachtigen en zelfs programma's kunnen installeren.




Zo'n aanval loopt via een speciaal aangemaakt webpagina in Internet Explorer 7 tot en met 11, schrijft Microsoft in zijn security-bulletin. Een uitgebuite exploit is een rechtstreekse ingang voor populaire malwaremethodes via phishing, watering hole-aanval en malvertising.

Werkstations en terminal servers

Volgens The Register heeft Google's security-specialist Clement Lecign de kwetsbaarheid gevonden. Microsofts nieuwe Windows 10-browser Edge loopt geen gevaar.

"Een aanvaller kan programma's installeren, bekijken, aanpassen, data verwijderen, of nieuwe accounts aanmaken met volledige gebruikersrechten. Systemen die Internet Explorer frequent gebruiken, zoals werkstations of terminalservers, lopen het meeste risico bij deze kwetsbaarheid", aldus Microsoft.