Wij laten automatisering
voor u werken
radecom

Twee kritieke gaten in Internet Explorer

Microsoft komt dinsdag met patches voor twee kritieke kwetsbaarheden in Internet Explorer en Windows. Een van de gaten, in IE8, wordt al actief misbruikt.Er zitten twee kritieke gaten in verschillende versies van Internet Explorer, waardoor hackers Windows kunnen overnemen. Dat meldt Microsoft in zijn voorbeschouwing van de maandelijkse patchronde van aanstaande dinsdag.

 

Drinkplaats-aanval via IE8

In totaal worden 33 kwetsbaarheden aangepakt, waaronder dus twee kritieke. Van een is bekend dat die actief wordt misbruikt. Kwaadwillenden hebben deze IE8 zeroday al benut om computers te hacken. Afgelopen week is de website van het Amerikaanse ministerie voor Werkgelegenheid voorzien van malware die voor IE8-gebruikers was bedoeld.

Securitybedrijf Invincea meldde dat het gaat om een websitedeel specifiek voor nucleaire onderzoekers: over stralingsziekten. Het zou dus gaan om een zogeheten drinkplaats-aanval waarbij de aanvallers hun prooi opwachten op een specifieke plek waar de gewenste doelwitten zijn te verwachten.

Microsoft heeft hiervoor al een zogenaamde Fix-It uitgebracht, zodat beheerders met een work-around hackers de pas kunnen afsnijden. Dinsdag volgt dus de daadwerkelijke patch.

IE10 op Windows8/RT ook lek

Het andere kritieke lek is nog veel breder, maar hierover zijn weinig details bekend. Microsoft geeft wel aan dat deze kwetsbaarheid geldt voor alle mogelijke versies van Internet Explorer en Windows, tot en met de meest recente configuraties: IE10 op Windows 8 én Windows RT.

Bron: Webwereld