Nieuws
image

Microsoft waarschuwt voor Internet Explorer-lek

dinsdag 24 november 2009, 09:19 door Redactie, 9 reacties

Microsoft waarschuwt gebruikers van Internet Explorer voor een zero-day beveiligingslek waardoor aanvallers kwetsbare systemen volledig kunnen overnemen. De kwetsbaarheid is aanwezig in Internet Explorer 6 voor Windows 2000 en Internet Explorer 6 en 7 voor Windows XP, Server 2003, Vista en Server 2008. Dat betekent dat alleen gebruikers van IE 5.01 en IE 8 geen risico lopen. Het probleem wordt veroorzaakt door een invalide pointer in IE, waardoor het in sommige gevallen mogelijk is om een eerder verwijderd CSS/Style object aan te roepen. Dit kan er uiteindelijk voor zorgen dat Microsoft's browser code van een aanvaller uitvoert.

De softwaregigant is nog niet op de hoogte van aanvallen, hoewel exploitcode voor de kwetsbaarheid al wel is gepubliceerd. Volgens Symantec is de exploit op dit moment nog niet echt betrouwbaar. "Maar we verwachten in de nabije toekomst een volledig werkende en betrouwbare exploit", aldus de beveiliger. Aanvallers kunnen de exploit op kwaadaardige of gehackte websites verstoppen om bezoekers via een drive-by download aanval te infecteren.

Patch
In afwachting op een patch adviseert Microsoft gebruikers om naar IE 8 over te stappen, daarnaast beperkt de Protected Mode in Internet Explorer 7 op Windows Vista de impact van het lek. Gebruikers die niet willen overstappen moeten de Internet zone security setting naar "High" zetten, of Active Scripting binnen de Internet en Local intranet security zones uitschakelen.

Reacties (9)
24-11-2009, 09:22 door Anoniem
IE 5.01 lol
24-11-2009, 11:20 door Anoniem
Nogal lol xD
IE 8 heeft overigens ook nog steeds een bekend lek:
http://secunia.com/advisories/24314/
24-11-2009, 11:34 door Anoniem
of gewoon helemaal geen ie gebruiken bespaar je jezelf een hoop moeite mee.
24-11-2009, 11:54 door Anoniem
"helemaal geen ie gebruiken "

nog beter: helemaal geen computer gebruiken
24-11-2009, 11:57 door cpt_m_
Door Anoniem: of gewoon helemaal geen ie gebruiken bespaar je jezelf een hoop moeite mee.

Je antwoord is onvolledig en niet bruikbaar.
Omdat IE een lek heeft moet men maar stoppen met het gebruik van IE.
Kun je mij een browser geven die zero-day proef is?
24-11-2009, 12:47 door [Account Verwijderd]
[Verwijderd]
24-11-2009, 13:36 door Anoniem
"of gewoon helemaal geen ie gebruiken bespaar je jezelf een hoop moeite mee."

Jups, dan heb je een andere browser (met andere vulnerabilities). Je kunt ook je kop in het zand steken, dat scheelt je ook veel moeite.
24-11-2009, 21:58 door Anoniem
Door Anoniem: "helemaal geen ie gebruiken "

nog beter: helemaal geen computer gebruiken


Dat is de beste oplossing, andere browers hebben ook exploits.
Windows 7 heeft gelukkig geen last van dit lek, net geinstalleerd en 0 drivers hoeven downloaden (meestal waren er wlan, video, audio, netwerk, kaartlezer, printer etc. drivers nodig)
25-11-2009, 03:29 door Anoniem
Door Anoniem: of gewoon helemaal geen ie gebruiken bespaar je jezelf een hoop moeite mee.
Nog niet zo'n slecht idee, deze week. Misschien volgende week Firefox in de kast laten liggen en terug overschakelen naar IE als de toestand gewijzigd is. Maar deze truk werkt niet altijd. Nog niet zolang geleden hadden IE, Firefox en Chrome zero-day gelijktijdig security bugs.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure