FIX voor IE-zero day lek
16-01-2010,23:30 door
Onlangs is een ernstig lek opgedoken in Internet Explorer waarbij hackers in staat bleken netwerken van bedrijven te penetreren. Voor meer info zie de pagina van Security.nl
http://www.security.nl/artikel/32100/1/Microsoft_waarschuwt_voor_IE-noodpatch.html
Het SANS-instituut (Internet Stom Centrum) heeft op 15 januari j.l. bekend gemaakt dat er een exploitcode bestaat om het lek uit te buiten.
http://www.dshield.org/diary.html?storyid=8002
Een van de advisorys van Microsoft is het aanzetten van Data Execution Prevention (DEP) voor Internet Explorer. In bepaalde versies is DEP al aangezet, maar voor anderen weer niet. Je hebt deze FIX niet nodig indien er gebruik gemaakt wordt van IE-8 op XP SP3 of Windows Vista SP1 of latere versies. De lijst van kwetsbare systemen vind je op de site van Microsoft.
Er is nu een FIX op de site van Microsoft te vinden die DEP voor IE aanzet waardoor het lek niet misbruikt kan worden.
Het SANS instituut verwacht overigens dat er geen out-of-band patch gaat volgen, maar dat in de volgende ronde (in februari pas wordt uitgerold). Dit betekent dus dat de meeste systemen voorlopig kwetsbaar blijven.
Om die tijd tot de patch te overbruggen kan men de FIX installeren. Die is hieronder te vinden:
http://support.microsoft.com/kb/979352
Het bestand dat je download is een installer die je op je bureaublad even wegzet. Na dubbelklik kun je de FIX installeren.
Zet even deze Microsoft-FIX-pagina weg in je favorietenlijst, want als de patch er is, dan is het beste dat je de FIX ongedaan maakt. Daarna pas moet je de patch installeren voor IE. Zoals gezegd is de verwachting nu dat deze patch pas in februari door Microsoft wordt uitgerold.
http://www.security.nl/artikel/32100/1/Microsoft_waarschuwt_voor_IE-noodpatch.html
Het SANS-instituut (Internet Stom Centrum) heeft op 15 januari j.l. bekend gemaakt dat er een exploitcode bestaat om het lek uit te buiten.
http://www.dshield.org/diary.html?storyid=8002
Een van de advisorys van Microsoft is het aanzetten van Data Execution Prevention (DEP) voor Internet Explorer. In bepaalde versies is DEP al aangezet, maar voor anderen weer niet. Je hebt deze FIX niet nodig indien er gebruik gemaakt wordt van IE-8 op XP SP3 of Windows Vista SP1 of latere versies. De lijst van kwetsbare systemen vind je op de site van Microsoft.
Er is nu een FIX op de site van Microsoft te vinden die DEP voor IE aanzet waardoor het lek niet misbruikt kan worden.
Het SANS instituut verwacht overigens dat er geen out-of-band patch gaat volgen, maar dat in de volgende ronde (in februari pas wordt uitgerold). Dit betekent dus dat de meeste systemen voorlopig kwetsbaar blijven.
Om die tijd tot de patch te overbruggen kan men de FIX installeren. Die is hieronder te vinden:
http://support.microsoft.com/kb/979352
Het bestand dat je download is een installer die je op je bureaublad even wegzet. Na dubbelklik kun je de FIX installeren.
Zet even deze Microsoft-FIX-pagina weg in je favorietenlijst, want als de patch er is, dan is het beste dat je de FIX ongedaan maakt. Daarna pas moet je de patch installeren voor IE. Zoals gezegd is de verwachting nu dat deze patch pas in februari door Microsoft wordt uitgerold.
Laatst gewijzigd:
17-01-2010,
17:08
