Microsoft rolt update uit voor kwetsbaarheid Internet Explorer 01/05/2014

Microsoft rolt update uit voor kwetsbaarheid Internet Explorer

Microsoft is donderdagavond begonnen met het uitrollen van een update voor Internet Explorer. De update verhelpt een lek in de browser dat afgelopen weekend aan het licht kwam. Opmerkelijk is dat de update ook komt naar Windows XP, waarvan Microsoft de ondersteuning pas heeft beƫindigd.

Microsoft laat in een blogpost op TechNet weten dat de update is getest voor alle kwetsbare versies van Internet Explorer, zoals IE9, IE10 en IE11. “De meerderheid van de klanten heeft het automatisch updaten ingeschakeld staan. Zij hoeven geen actie te ondernemen”, zo staat er.

De softwaregigant zegt bovendien dat er ook een update komt voor Internet Explorer op Windows XP, maar wanneer is onbekend. De fix is opmerkelijk, omdat Microsoft begin vorige maand de ondersteuning voor het besturingssysteem uit 2001 beĆ«indigde. Alleen betalende klanten, zoals de overheid, krijgen nog ondersteuning. “We blijven klanten aanmoedigen om naar een modern besturingssysteem zoals Windows 7 of 8.1 te migreren”, schrijft Dustin Childs van het Microsoft Security Response Center. Hij suggereert daarmee dat het om een eenmalige update gaat.

Het lek dat afgelopen weekend door het Amerikaanse beveiligingsbedrijf FireEye werd ontdekt, stelt hackers in staat om door middel van een kwetsbaarheid in Flash geheugenobjecten in de browser te manipuleren. Zij kunnen daarmee beveiligingsmechanismes als dep en aslr omzeilen. Hoewel het lek in een groot aantal IE-versies is te vinden, zouden aanvallers de pijlen vooral richten op IE9, IE10 en IE11. Het Team High Tech Crime van de Nederlandse politie raadde dan ook af om Internet Explorer te gebruiken.

Comments are closed.