Microsoft werkt aan patch voor IE-lek
Jerry Bryant, een medewerker van het Microsoft Security Response Center (MSRC), ging tegenover Computerworld in op speculaties dat Microsoft misschien een ‘noodpatch’ zal uitgeven om het lek in Internet Explorer te dichten. Bryant wilde zich daar echter niet op vastleggen. Hij zei tegen Computerworld alleen dat er “hard wordt gewerkt” aan de update en dat deze nu wordt getest.
Shutterstock
Shutterstock
Volgens Bryant is grondig testen een kritiek en tijdrovend onderdeel van het ontwikkelproces van patches. Eerst moet zeker zijn dat de stoplap werkt met alle versies van Windows en Internet Explorer. Microsoft publiceert volgens schema pas op 13 april, de tweede dinsdag van de volgende maand, weer een reeks patches.
Microsoft sloeg op 9 maart alarm in een adviesbericht nadat was gebleken dat hackers al misbruik maakten van de zwakke plek in IE6 en IE7. De recentste versie IE8 en de sterk verouderde versie 5.01 zijn er niet kwetsbaar voor. Daags daarna vond een Israëlische beveiligingsspecialist de betreffende aanvalscode op een website waar internetgebruikers louter door de site te bezoeken, werden besmet (‘drive-by aanval’). De onderzoeker publiceerde vervolgens een versie van deze exploit op Metasploit, een netwerk voor penetratietests.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee