Logo HCC Utrecht

IE logoEen zero day-beveiligingsprobleem in Internet Explorer raakt, anders dan gedacht, ook Internet Explorer 9. Bovendien zijn ook Windows Vista en Windows 7 getroffen. Naar een getroffen website surfen is voldoende voor besmetting.

Het beveiligingsprobleem kwam maandag al naar buiten, maar toen was enkel nog duidelijk dat Internet Explorer 7 en 8 op Windows XP waren getroffen. Nu blijktdat ook Internet Explorer 9, de nieuwste publieke versie van de browser, kwetsbaar is voor misbruik van het beveiligingsprobleem. Een zero day is een beveiligingsprobleem dat nog niet eerder naar buiten is gekomen, en waar nog geen patch voor beschikbaar is.

Bovendien manifesteert het probleem zichzelf niet alleen op Windows XP, maar ook op het beter beveiligde Windows Vista en Windows 7. Overigens is Internet Explorer 6 op XP eveneens kwetsbaar, maar gebruik van die versie is toch al af te raden. Internet Explorer 10, dat later dit jaar uitkomt en al in de release previews van Windows 8 zat, is niet getroffen.

Microsoft zegt het probleem in onderzoek te hebben en op de hoogte te zijn van misbruik van het beveiligingsprobleem. Het gaat om een probleem met de manier waarop Internet Explorer omgaat met objecten die zijn verwijderd of die op een verkeerde manier geheugen toegewezen krijgen. Een oplossing is nog niet beschikbaar, maar Microsoft raadt systeembeheerders aan om Active X-objecten standaard te blokkeren en de Enhanced mitigation experience toolkit uit te rollen.

Bron: Tweakers.net 18 september 2012

 

© 2017HCC Utrecht, Ontworpen door H Bellwinkel Web Design.