Lek in Internet Explorer actief misbruikt

Source: Nu.nl

Microsoft waarschuwt voor een lek in de browser Internet Explorer dat actief misbruikt wordt. Er is nog geen oplossing beschikbaar.

Dat blijkt uit een blog van het bedrijf uit Redmond. Het gaat om een zogeheten zero day-beveiligingslek. Dit betekent dat het probleem niet eerder is opgedoken en dat Microsoft er nog geen oplossing voor beschikbaar heeft. Door het lek kunnen cybercriminelen via een website met malware een computer binnendringen. Het lek bevindt zich in Internet Explorer 6, 7, 8 en 9. IE is wereldwijd nog steeds de meest gebruikte browser.

Gevolgen

Na misbruik kunnen kwaadwillenden dezelfde rechten verkrijgen als de gebruiker zelf en is het dus mogelijk om aanvullende software te installeren of kunnen gegevens gestolen worden. In een uitgebreide analyse van het lek, legt Microsoft uit wat de mogelijke gevaren precies zijn.

Misbruik

Het grootste probleem is dat het lek al actief misbruikt wordt. Microsoft schrijft daar zelf over: "We hebben berichten ontvangen van een klein aantal gerichte aanvallen en werken aan een oplossing om dit probleem op te lossen." Microsoft legt in de blog wel uit wat gebruikers kunnen doen om het gevaar te beperken. Zo wordt geadviseerd de Enhanced Mitigation Experience Toolkit (EMET) te installeren. Dit hulpprogramma moet misbruik van beveiligingsproblemen voorkomen. Ook kunnen gebruikers de beveiliging van hun internet op de hoogste stand zetten. Hierdoor kunnen echter ook onschuldige websites en onderdelen geblokkeerd worden. Mensen zouden dan bepaalde site weer als 'te vertrouwen' moeten aanmerken.

Terug