Nieuws

Microsoft "fixt" Internet Explorer-lek

zondag 14 maart 2010, 10:34 door Redactie, 5 reacties

Microsoft heeft voor het meest recente zero-day beveiligingslek in Internet Explorer een handige oplossing uitgebracht. De kwetsbaarheid in de browser, die criminelen op dit moment actief misbruiken, werd dinsdag bekend, op de dag van de maandelijkse Microsoft patchcyclus. De ernst van situatie werd nog eens vergroot doordat McAfee de domeinnaam lekte waar de exploit te vinden was. Een Israëlische onderzoeker wist zo de kwetsbaarheid te vinden en een eigen exploit te ontwikkelen, die inmiddels aan hackertool Metasploit is toegevoegd.

Fix-it
De softwaregigant adviseerde gebruikers om naar Internet Explorer 8 over te stappen, aangezien deze versie van de browser niet kwetsbaar is. Met name binnen bedrijven kan dit een probleem zijn. Daarom komt Microsoft nu met twee "Fix-it" oplossingen, die het probleem verhelpen. De eerste Fix-it oplossing schakelt het kwetsbare DLL-bestand in de browser uit en is alleen beschikbaar voor Windows XP en Server 2003.

De tweede Fix-it oplossing schakelt Data Execution Prevention (DEP) in voor IE6 en IE7, waardoor de exploit ook niet meer werkt. Deze tijdelijke oplossing is er voor Windows XP en Vista. DEP staat standaard al ingeschakeld bij gebruikers van Internet Explorer 8. Beide oplossingen zijn via deze pagina te vinden.

"Google vertrekt zeker uit China"

FBI meldt explosieve stijging internetfraude

Reacties (5)

14-03-2010, 16:26 door [Account Verwijderd]

[Verwijderd]

15-03-2010, 08:09 door spatieman

wat heeft MS toch met hun IE8, ie8 is net zo'n virusmagneet als alle vorige versies..
nouja, iedere browser kan een virus magneet zijn, ligt eraan wat je er meedoet.

15-03-2010, 09:46 door Anoniem

Goed zo Microsoft! Deze manier van reageren verwacht je van een betrouwbare partij!

15-03-2010, 11:39 door Anoniem

Was die .dll dan helemaal niet nodig of gaan we door optie 1 ook wat missen?

15-03-2010, 18:46 door Anoniem

Fix werkt ook niet op XP Professional waarop IE8 draait zo blijkt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Microsoft "fixt" Internet Explorer-lek

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren