Microsoft heeft een noodpatch uitgebracht voor een lek in zijn browser Internet Explorer. Hackers proberen al misbruik te maken van de kwetsbaarheid die door het lek ontstaat.
Het lek heeft te maken met de manier waarop IE objecten opslaat in het geheugen. Objecten zijn zo te manipuleren dat daardoor een het geheugen corrupt raakt, waardoor de aanvaller code van eigen makelij ten uitvoer kan brengen. Gebruikers van Internet Explorer kunnen zo’n gemanipuleerd object binnenkrijgen bij het bezoeken van website of het openen van speciaal geconstrueerde e-mails in HTML-formaat.
Alle versies van Internet Explorer op de desktop zijn kwetsbaar. De servervarianten lijden ook aan het euvel, maar omdat de browser daar aan beperkingen onderhevig is, kan een aanvaller er op servers minder minder mee.
Vanwege de risico’s op besmetting is het raadzaam om te controleren of de patch van bulletin MS15-093 al is aangebracht voordat men met Internet Explorer gaat internetten. Via het beveiligingsbulletin of Windows Update is bijwerken van de browser ook te forceren.
