Microsoft heeft een tijdelijke 'Fix it'-patch vrijgegeven voor het lek dat eind december ontdekt werd in Internet Explorer 6, 7 en 8. Het bedrijf denkt bovendien binnen een paar dagen een definitieve oplossing voor het lek te hebben, die vooral gebruikers van Windows XP treft.
Microsoft biedt op het support-gedeelte van zijn website een Fix it-patch aan waarmee Internet Explorer 6, 7 en 8 te repareren zijn. De tijdelijke pleister verhelpt het lek dat eind december gevonden werd in de oude versies van de browser. Volgens website The Next Web houdt Microsoft ondertussen in de gaten of het lek in de oude browsers misbruikt wordt. Als dat het geval is, dan zal het met spoed een definitieve patch vrijgeven. Als er verder geen misbruik geconstateerd wordt, dan verschijnt de patch tijdens de Patch Tuesday van deze maand, zodat er meer tijd is om te testen. Tot nu toe heeft Microsoft 'slechts enkele pogingen waargenomen om het lek uit te buiten', maar het bedrijf raadt toch aan om de Fix it-patch te gebruiken.
Het lek in de oude browsers maakt het mogelijk code een systeem binnen te smokkelen en op afstand uit te voeren. De kwetsbaarheid betreft de manier die de oude browsers gebruiken om objecten in het geheugen te benaderen die verwijderd of niet goed gealloceerd zijn. Via een speciaal vervaardige site kunnen kwaadwillenden het geheugen van een IE-gebruiker corrupt maken en de code uitvoeren. Het lek kwam aan het licht via misbruik van de site van de Amerikaanse denktank Council on Foreign Relations. De exploit zou daar al sinds in ieder geval 21 december gehost worden. De code zou Microsofts beveiligingstechnologieën data execution prevention en address space layout randomization omzeilen.
Alleen IE6, -7 en -8 bevatten het lek, Internet Explorer 9 en 10 niet. Dat maakt vooral systemen met Windows XP kwetsbaar, omdat daarop geen nieuwere versie van de browser geïnstalleerd kan worden.
Bron: Tweakers
Microsoft biedt op het support-gedeelte van zijn website een Fix it-patch aan waarmee Internet Explorer 6, 7 en 8 te repareren zijn. De tijdelijke pleister verhelpt het lek dat eind december gevonden werd in de oude versies van de browser. Volgens website The Next Web houdt Microsoft ondertussen in de gaten of het lek in de oude browsers misbruikt wordt. Als dat het geval is, dan zal het met spoed een definitieve patch vrijgeven. Als er verder geen misbruik geconstateerd wordt, dan verschijnt de patch tijdens de Patch Tuesday van deze maand, zodat er meer tijd is om te testen. Tot nu toe heeft Microsoft 'slechts enkele pogingen waargenomen om het lek uit te buiten', maar het bedrijf raadt toch aan om de Fix it-patch te gebruiken.
Het lek in de oude browsers maakt het mogelijk code een systeem binnen te smokkelen en op afstand uit te voeren. De kwetsbaarheid betreft de manier die de oude browsers gebruiken om objecten in het geheugen te benaderen die verwijderd of niet goed gealloceerd zijn. Via een speciaal vervaardige site kunnen kwaadwillenden het geheugen van een IE-gebruiker corrupt maken en de code uitvoeren. Het lek kwam aan het licht via misbruik van de site van de Amerikaanse denktank Council on Foreign Relations. De exploit zou daar al sinds in ieder geval 21 december gehost worden. De code zou Microsofts beveiligingstechnologieën data execution prevention en address space layout randomization omzeilen.
Alleen IE6, -7 en -8 bevatten het lek, Internet Explorer 9 en 10 niet. Dat maakt vooral systemen met Windows XP kwetsbaar, omdat daarop geen nieuwere versie van de browser geïnstalleerd kan worden.
Bron: Tweakers