image

Onofficiele patch voor ernstig lek in Internet Explorer

dinsdag 28 maart 2006, 10:06 door Redactie, 1 reacties

Niet Microsoft maar beveiligingsbedrijf eEye Digital Security heeft als eerste een oplossing voor het zeer ernstige lek in Internet Explorer. Sinds de kwetsbaarheid in de brower van Microsoft werd ontdekt wordt het massaal door malware en kwaadaardige websites misbruikt.

De onofficiele fix blokkeert de toegang tot het kwetsbare onderdeel in Internet Explorer, waardoor kwaadaardige websites er geen misbruik meer van kunnen maken. Hoewel de fix PC's beschermt tegen exploits, moet het toch als een laatste redmiddel gezien worden. "Bedrijven moeten deze patch alleen installeren als ze Active Scripting niet kunnen uitschakelen" zegt Steve Manzuik. De patch van eEye, die op verzoek van klanten van het bedrijf is gemaakt, is ook geen vervanging voor de update van Microsoft, maar dient alleen als tijdelijke pleister.

Microsoft raadt het installeren van de patch af omdat de softwaregigant het nog niet heeft kunnen testen. Bedrijven moeten voor zichzelf bepalen of het risico van het installeren van een onbekende fix opweegt tegen de voordelen zegt Stepen Toulouse van Microsoft. Ook het SANS Institute raadt bedrijven af om de patch te installeren omdat de broncode niet beschikbaar is gesteld, iets wat eEye gisteravond uiteindelijk wel heeft gedaan.

Ten tijde van het Windows WMF lek werd wel aangeraden om een onofficiele patch te installeren. Volgens de experts is dit keer de dreiging veel minder, en zijn er in tegenstelling tot de WMF situatie, andere oplossingen beschikbaar. De update kan hier gedownload worden. Installeren is geheel op eigen risico.

Reacties (1)
28-03-2006, 23:52 door Anoniem
Het antispywareprogramma Hitman Pro installeert sinds dinsdagochtend
ook automatisch de patch van eEye. Dus dat is wel handig voor de
gebruikers ervan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.