image

Microsoft waarschuwt voor nieuw IE-lek

dinsdag 18 september 2012, 09:48 door Redactie, 5 reacties

Microsoft heeft een waarschuwing afgegeven voor een nieuw beveiligingslek in alle versies van Internet Explorer dat actief wordt misbruikt om malware te verspreiden. De kwetsbaarheid was gisteren al geopenbaard door een beveiligingsonderzoeker. Daarnaast is een exploit die misbruik van het lek maakt toegevoegd aan hackertoolkit Metasploit. Daardoor is grootschalig misbruik mogelijk.

In de advisory stelt Microsoft dat het lek alleen bij beperkte, gerichte aanvallen is gebruikt. De exploit die tot de ontdekking van het lek leidde werd ontdekt op een server van de Nitro-groep. Deze groep wist eerder bij chemische en defensiebedrijven in te breken en misbruikte onlangs ook nog een onbekend lek in Java.

Afhankelijk van de omvang van het misbruik zal Microsoft een noodpatch uitbrengen of de update via de patchcyclus van oktober verspreiden, die voor 9 oktober gepland staat. In de tussentijd kunnen IE-gebruikers de Enhanced Mitigation Experience Toolkit (EMET) gebruiken, de intranet security zone naar 'Hoog' zetten of Active Scripting uitschakelen. Deze laatste twee acties hebben echter invloed op de werking van veel websites.

Reacties (5)
18-09-2012, 10:24 door Anoniem
EMET.... Leg dat maar eens uit aan je buurman of tante...
18-09-2012, 11:33 door Spiff has left the building
Door Redactie:
In de advisory stelt Microsoft dat [...]
Voor de duidelijkheid:
http://technet.microsoft.com/en-us/security/advisory/2757760
18-09-2012, 12:03 door Spiff has left the building
Door Redactie:
In de tussentijd kunnen IE-gebruikers de Enhanced Mitigation Experience Toolkit (EMET) gebruiken,
de intranet security zone naar 'Hoog' zetten of Active Scripting uitschakelen.
Zie daarvoor het aansluitende Security.nl artikel:
http://www.security.nl/artikel/43129/1/Stappenplan_voor_nieuw_IE-lek.html
18-09-2012, 13:01 door Anoniem
Je kan je Active X'en toch perfect naar 'eigen' gebruik aanpassen in IE onder Extra-internetOpties-Beveiliging-Aangepast niveau of mis ik hier weer een deel?

Emet

http://blogs.technet.com/b/srd/archive/2012/05/15/introducing-emet-v3.aspx
19-09-2012, 09:56 door Anoniem
Of gewoon geen IE (meer) gebruiken ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.