Beheer

Security
Internet Explorer

Noodpatch dicht zeroday in Internet Explorer

De zeroday wordt actief misbruikt, dus het advies is om snel te updaten.

24 september 2019

De zeroday wordt actief misbruikt, dus het advies is om snel te updaten.

Microsoft heeft een noodpatch uitgebracht die een zeroday repareert in de Internet Explorer-browser. Omdat het lek actief misbruikt wordt, is het verstandig om de update zo snel mogelijk te installeren. Windows voorziet de browser ook zelf van updates.

Op de website van Microsoft staat dat het lek de naam CVE-2019-1367 draagt. De ontwikkelaar van Internet Explorer schrijft dat de zeroday een aanvaller in staat stelt het werkgeheugen van een pc te manipuleren. De hacker kan zo vanaf een andere website een zogeheten remote code execution uitvoeren, noteert Tweakers. Als een gebruiker zonder admin-rechten is ingelogd, kan de aanvaller toch admin-rechten verkrijgen. En als het slachtoffer al admin-rechten heeft, kan de kwaadwillende zonder toestemming programma's installeren. 

Update installeren

Volgens Microsoft wordt de zeroday actief misbruikt en is een noodpatch daarom noodzakelijk. Het bedrijf raadt gebruikers en systeembeheerders aan de update zo snel mogelijk uit te voeren. Windows geeft Internet Explorer automatisch updates. In de instellingen van Windows kan je ook zoeken naar een update en die installeren.

Het lek zit in ieder geval in Internet Explorer 9, 10 en 11. De kwetsbaarheid is overigens niet door Microsoft ontdekt maar door Googles Threat Analysis Group. Deze ethische elitehackers van Google speuren dagelijks naar zerodays in allerlei software en besturingssystemen. Onlangs ontdekten de beveiligingsonderzoekers dat er al jaren websites zijn die relatief eenvoudig iPhones kunnen hacken.

Microsoft Defender ook kwetsbaar

De noodpatch voor Internet Explorer dicht overigens ook een lek in Microsoft Defender. Volgens Microsoft staan de twee kwetsbaarheden los van elkaar. Desalniettemin heeft het bedrijf besloten de patch direct mee te sturen en niet te wachten tot een grotere Windows-beveiligingsupdate die meer - minder kritieke - lekken dicht. 

Het CVE-2019-1255-lek in Defender geeft een aanvaller met toegang tot het Windows-systeem de mogelijkheid om de beveiligingssoftware te manipuleren. Hij kan Defender opdragen een false positive te geven zodat een programma zonder geldige reden niets doet. Volgens Microsoft is dit lek niet in de praktijk misbruikt. Het bedrijf noemt de kwetsbaarheid 'belangrijk' en heeft updates uitgebracht voor onder andere Windows 7, 8.1 en 10.  

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.