image

Microsoft patcht 8 maanden oud lek in IE8

vrijdag 6 juni 2014, 10:05 door Redactie, 8 reacties

Microsoft zal dinsdag 10 juni zeven beveiligingsupdates uitbrengen die lekken in Windows, Word, Office, Lync, Live Meeting 2007 Console en Internet Explorer verhelpen, waaronder een lek in IE8 dat al 8 maanden geleden aan Microsoft werd gemeld. Van de zeven updates zijn er twee als kritiek beoordeeld.

Het gaat hierbij om updates voor kritieke lekken in Windows, IE, Lync en Office, waardoor een aanvaller willekeurige code op de computer kan uitvoeren zonder dat hiervoor veel interactie van de gebruiker is vereist. Het gaat dan bijvoorbeeld om alleen het bezoeken van een kwaadaardige of gehackte website. Het lek in IE8 valt hieronder. Deze kwetsbaarheid werd vorig jaar door een Belgische beveiligingsonderzoeker ontdekt en via het Zero Day Iniative van beveiligingsbedrijf TippingPoint aan Microsoft gerapporteerd.

TippingPoint hanteert een deadline van zes maanden waarin bedrijven de tijd krijgen om het gerapporteerde probleem te verhelpen. Aangezien Microsoft nog altijd geen update had uitgebracht besloot het beveiligingsbedrijf in mei enkele details te openbaren. Via het lek is het mogelijk om kwetsbare computers in het ergste geval volledig over te nemen. Volgens Dustin Child van Microsoft zijn er nog geen aanvallen op internet waargenomen die van het lek gebruik maken.

Microsoft patchte vorig jaar gemiddeld 3,16 lekken per patch, wat zou inhouden dat er aanstaande dinsdag in totaal 22 kwetsbaarheden worden verholpen. De updates zijn vanaf 19:00 uur via Windows Update verkrijgbaar.

Reacties (8)
06-06-2014, 10:15 door Anoniem
Wat is dit voor een lege opmerking:

"Microsoft patchte vorig jaar gemiddeld 3,16 lekken per patch, wat zou inhouden dat er aanstaande dinsdag in totaal 22 kwetsbaarheden worden verholpen. De updates zijn vanaf 19:00 uur via Windows Update verkrijgbaar."

wat willen jullie hier nu mee zeggen? In het verleden behaalde resultaten bieden geen garantie voor de toekomst; en misschien verhelpen ze nu wel 50 lekken... of maar 7.. of misschien maar 1?

Of misschien krijgen we er nu wel een paar kwetsbaarheden bij?

Valt nu eenmaal niets zinnigs over te zeggen... doe dat dan ook niet.....


Mega
06-06-2014, 10:19 door Anoniem
8 maanden geleden en nu pas patchen? Blij dat ik Internet EXPLODER al heel lang niet meer gebruik.
Je hoort bijna niks over Opera en is niet populair. Opera gebruiken misschien? :)
06-06-2014, 13:56 door joep da poope
Opera is tegenwoordig ook een Webkit browser. De eigen engine gebruiken ze al een tijd niet meer.
06-06-2014, 14:59 door Anoniem
Wanneer het lek in IE8 zit is het per definitie ouder dan 8 maanden.
Dat het 8 maanden geleden gemeld is wil niet zeggen dat het niet al eerder bekend was.
06-06-2014, 15:47 door vimes
Ze hebben het 8 maanden laten liggen omdat ze anders IE8 ook moesten patchen waardoor er mogelijk nog meer mensen met xp zouden blijven doorwerken.
06-06-2014, 18:04 door Anoniem
@bovenstaande reacties Misschien ligt dit iets genuanceerder? Misschien is er bedrijfssoftware van tig bedrijven wel afhankelijk van het functioneren van IE8 op de manier zoals het dat deed, en diende MS niet een brute force aanpak te hanteren maar een aanpak die daarmee rekening hield?
07-06-2014, 01:48 door [Account Verwijderd]
[Verwijderd]
08-06-2014, 21:53 door Anoniem
Door Anoniem: 8 maanden geleden en nu pas patchen? Blij dat ik Internet EXPLODER al heel lang niet meer gebruik.
Je hoort bijna niks over Opera en is niet populair. Opera gebruiken misschien? :)

En waar zijn de vergelijkende statistieken die bewijzen dat welke andere browser dan ook beter scoort?

Software die op giga schaal wordt gebruikt onderhouden is uiterst complex en kostbaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.