Microsoft heeft voor het meest recente zero-day beveiligingslek in Internet Explorer een handige oplossing uitgebracht. De kwetsbaarheid in de browser, die criminelen op dit moment actief misbruiken, werd dinsdag bekend, op de dag van de maandelijkse Microsoft patchcyclus. De ernst van situatie werd nog eens vergroot doordat McAfee de domeinnaam lekte waar de exploit te vinden was. Een Israëlische onderzoeker wist zo de kwetsbaarheid te vinden en een eigen exploit te ontwikkelen, die inmiddels aan hackertool Metasploit is toegevoegd.
Fix-it
De softwaregigant adviseerde gebruikers om naar Internet Explorer 8 over te stappen, aangezien deze versie van de browser niet kwetsbaar is. Met name binnen bedrijven kan dit een probleem zijn. Daarom komt Microsoft nu met twee "Fix-it" oplossingen, die het probleem verhelpen. De eerste Fix-it oplossing schakelt het kwetsbare DLL-bestand in de browser uit en is alleen beschikbaar voor Windows XP en Server 2003.
De tweede Fix-it oplossing schakelt Data Execution Prevention (DEP) in voor IE6 en IE7, waardoor de exploit ook niet meer werkt. Deze tijdelijke oplossing is er voor Windows XP en Vista. DEP staat standaard al ingeschakeld bij gebruikers van Internet Explorer 8. Beide oplossingen zijn via deze pagina te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.