Microsoft komt met noodpatch voor browserlek
Het is voor de tweede keer in 3 maanden dat Microsoft tussentijds reparatiesoftware verspreidt tussen de reguliere, maandelijkse patchrondes in. In januari nam Microsoft ook al zijn toevlucht tot een ‘out of band’-patch om een aantal gevaarlijke lekken te verhelpen.
Shutterstock
Shutterstock
De nu te dichten 'zero day'-kwetsbaarheid - een zwakke plek waarvoor nog geen remedie bestaat - kwam op 9 maart aan het licht. Microsoft meldde toen dat het probleem alleen gebruikers van Internet Explorer 6 en 7 trof. De recentste versie IE8 zou er geen last van hebben en het sterk verouderde IE5 evenmin. De patch die vanavond rond 8 uur Nederlandse tijd wordt vrijgegeven is echter bedoeld voor alle versies van Internet Explorer in combinatie met alle nog ondersteunde versies van Windows, van Windows 2000 tot aan Windows 7 en Windows Server 2008 R2.
Kort na de bekendmaking kwamen de eerste gevallen van misbruik naar buiten. Hackers voerden aanvallen op internetgebruikers uit die met malware besmette websites bezochten.
Volgens schema zou Microsoft pas op de tweede dinsdag van april weer nieuwe beveiligingsupdates publiceren. Dat is nu naar voren gehaald, mogelijk omdat Microsoft heeft gemerkt dat het aantal ‘drive-by’-aanvallen, dat de zwakke plek in IE exploiteert, is toegenomen.
In een vooraankondiging op de website van Microsoft is meer informatie over de komende patch te vinden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee