Microsoft heeft een 'Fix it' oplossing voor een nieuw en zeer ernstig beveiligingslek in Internet Explorer 6, 7 en 8 uitgebracht waarmee gebruikers via één muisklik hun Windows-computer kunnen beschermen. De kwetsbaarheid werd afgelopen woensdag op de website van de Council on Foreign Relations (CFR) ontdekt. Het bezoeken van de website met een kwetsbare browser was voldoende om besmet met malware te raken.
Volgens Microsoft is de exploit die van het beveiligingslek misbruik maakt tegen een "zeer klein aantal" gebruikers ingezet. Een exploit die misbruik maakt van de kwetsbaarheid is inmiddels ook aan de populaire hackertool Metasploit toegevoegd, waardoor de kans op aanvallen wordt vergroot.
Oplossing
In afwachting op een beveiligingsupdate publiceerde Microsoft een reeks aanbevelingen, die Security.nl in dit stappenplan behandelt. Voor gebruikers die nog eenvoudiger hun computer willen beschermen is er nu een Fix it-oplossing verschenen, zoals Microsoft al had aangekondigd.
Het gaat hier om een 'MSHTML shim' die misbruik van de kwetsbare code in Internet Explorer 6,7 en 8 voorkomt. De maatregel is op deze pagina via één muisklik zowel in- als uit te schakelen.
"Hoewel we nog altijd weinig pogingen hebben gezien om dit probleem te misbruiken, raden we alle klanten aan om deze Fix it toe te passen om zo hun systemen te beschermen", zegt Microsoft's Dustin Childs.
Deze posting is gelocked. Reageren is niet meer mogelijk.