Microsoft belooft Internet Explorer-patch
Microsoft zegt dat het ‘zero day’-gat in Internet Explorer morgen …
Softwarereus Microsoft zegt dat het ‘zero day’-gat in Internet Explorer morgen definitief gedicht zal zijn.
Het (Java-gerelateerde) lek werd begin deze week ontdekt door securityonderzoeker Eric Romang en bevindt zich in Internet Explorer 9 en eerdere versies. Via de zwakke plek kan een hacker je pc volledig overnemen. Cybercriminelen hebben dat tot dusver al geprobeerd bij enkele industriële en defensiebedrijven, weet securitybedrijf AlienVault. Microsoft benadrukt echter dat het aantal aanvallen “extreem beperkt” is gebleven.
Microsoft heeft gisteren al een voorlopige ‘Fix IT’-tool uitgebracht. Morgen zou er een definitieve, eenvoudige patch moeten zijn. Verder raadt het bedrijf aan om de zogeheten Enhanced Mitigation Experience Toolkit (EMET) te downloaden. De securityinstellingen van de browser moeten ook manueel geconfigureerd worden. Securityspecialisten stellen voorts dat de zwakke plek wordt uitgebuit via Java. Anders gezegd: een pc zonder Java zou veilig zijn tegen deze ‘zero day exploits’. Als je dus wel Java hebt geïnstalleerd, maar het niet gebruikt, is de-installeren een goede optie.
De Duitse overheid heeft alvast haar burgers ten stelligste afgeraden om voorlopig nog te surfen via Internet Explorer.
Fout opgemerkt of meer nieuws? Meld het hier