Nieuw lek in Internet Explorer

Het zero day-lek wordt misbruikt bij een zogeheten ‘drinkplaats-aanval’. Daarbij is een website geïnfecteerd die mogelijke slachtoffers uit zichzelf al veel bezoeken. Via een link wordt de bezoeker naar exploitcode geleid. FireEye spreekt van een “klassieke drive-by download-aanval’. Bezoeken is dus genoeg om geïnfecteerd te worden met malware.

Redactie AG ConnectMeer van deze auteur

Volgens FireEye is sprake van een combinatie van lekken. Een betreft een lek dat lekken van data mogelijk maakt. Ook kan code uitgevoerd worden door een zwakke plek in de IE out-of-bounds-geheugentoegang.

Kwetsbaar zijn Windows XP met IE 7 en 8, maar ook Windows 7. En de versies 9 en 10 van IE.

Een echte patch is er niet. Wel zou het installeren van Enhanced Mitigation Experience Toolkit misbruik voorkomen. De toolkit is gratis.
Microsoft meldde vorige week ook al een zero day exploit in Windows Vista, Windows Server 2008, Office 2003 en Microsoft Lync. Ook hiervoor is nog geen patch verkrijgbaar, wel een zogeheten Fix It.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Blog moderne werkplek Partner

Voorbij de standaard: grip op de moderne Microsoft-werkplek

De moderne werkplek is hybride, dynamisch en Microsoft-gebaseerd. Maar is Intune genoeg voor veilig en flexibel beheer?

3 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee