Microsoft waarschuwt gebruikers van Internet Explorer 6, 7 en 8 voor een nieuw beveiligingslek dat actief door aanvallers gebruikt wordt om Windows-computers over te nemen. De kwetsbaarheid werd afgelopen woensdag op de website van de Council on Foreign Relations (CFR) ontdekt. Het bezoeken van de website met een kwetsbare browser was voldoende om besmet met malware te raken.
Volgens Microsoft is de exploit die van het beveiligingslek misbruik maakt tegen een "zeer klein aantal" gebruikers ingezet. Het probleem wordt veroorzaakt door de manier waarop Internet Explorer een object in het geheugen benadert dat is verwijderd of niet juist is toegewezen. Dit kan het geheugen corrumperen waarna een aanvaller willekeurige code op de computer kan uitvoeren.
Oplossing
Microsoft werkt aan een beveiligingsupdate en zal binnenkort met een 'Fix It' oplossing komen waardoor Windows-gebruikers hun computer met één muisklik tegen het nieuwe lek kunnen beschermen. In de tussentijd kunnen gebruikers verschillende maatregelen nemen die misbruik van het lek voorkomen:
Update 13:48
Zie ook het Security.nl stappenplan hoe gebruikers van IE6, 7 en 8 zich kunnen beschermen.
Deze posting is gelocked. Reageren is niet meer mogelijk.