image

Microsoft "fixt" Internet Explorer-lek

zondag 14 maart 2010, 10:34 door Redactie, 5 reacties

Microsoft heeft voor het meest recente zero-day beveiligingslek in Internet Explorer een handige oplossing uitgebracht. De kwetsbaarheid in de browser, die criminelen op dit moment actief misbruiken, werd dinsdag bekend, op de dag van de maandelijkse Microsoft patchcyclus. De ernst van situatie werd nog eens vergroot doordat McAfee de domeinnaam lekte waar de exploit te vinden was. Een Israëlische onderzoeker wist zo de kwetsbaarheid te vinden en een eigen exploit te ontwikkelen, die inmiddels aan hackertool Metasploit is toegevoegd.

Fix-it
De softwaregigant adviseerde gebruikers om naar Internet Explorer 8 over te stappen, aangezien deze versie van de browser niet kwetsbaar is. Met name binnen bedrijven kan dit een probleem zijn. Daarom komt Microsoft nu met twee "Fix-it" oplossingen, die het probleem verhelpen. De eerste Fix-it oplossing schakelt het kwetsbare DLL-bestand in de browser uit en is alleen beschikbaar voor Windows XP en Server 2003.

De tweede Fix-it oplossing schakelt Data Execution Prevention (DEP) in voor IE6 en IE7, waardoor de exploit ook niet meer werkt. Deze tijdelijke oplossing is er voor Windows XP en Vista. DEP staat standaard al ingeschakeld bij gebruikers van Internet Explorer 8. Beide oplossingen zijn via deze pagina te vinden.

Reacties (5)
14-03-2010, 16:26 door [Account Verwijderd]
[Verwijderd]
15-03-2010, 08:09 door spatieman
wat heeft MS toch met hun IE8, ie8 is net zo'n virusmagneet als alle vorige versies..
nouja, iedere browser kan een virus magneet zijn, ligt eraan wat je er meedoet.
15-03-2010, 09:46 door Anoniem
Goed zo Microsoft! Deze manier van reageren verwacht je van een betrouwbare partij!
15-03-2010, 11:39 door Anoniem
Was die .dll dan helemaal niet nodig of gaan we door optie 1 ook wat missen?
15-03-2010, 18:46 door Anoniem
Fix werkt ook niet op XP Professional waarop IE8 draait zo blijkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.