ICT nieuws

ICT nieuws overzicht

Aug 20, 2015

Alle ondersteunde Windows-systemen krijgen een patch buiten het normale schema om. Een reeds misbruikt beveiligingslek in Internet Explorer zit in alle versies vanaf nummer 7. De patch wordt buiten de maandelijkse 'patch-dinsdag' uitgebracht omdat het lek mogelijk al actief misbruikt wordt.


Alle ondersteunde Windows-systemen krijgen een patch buiten het normale schema om. Een reeds misbruikt beveiligingslek in Internet Explorer zit in alle versies vanaf nummer 7. De patch wordt buiten de maandelijkse 'patch-dinsdag' uitgebracht omdat het lek mogelijk al actief misbruikt wordt.

Met het lek is het mogelijk voor een aanvaller om code op een computer uit te voeren als een besmette website of verkeerde advertentie in Internet Explorer geladen wordt, meldt Microsoft in een Security Bulletin. De aanvaller kan code uitvoeren met de rechten van de ingelogde gebruiker, wat betekent dat gebruikers met minder rechten minder gevaar lopen.

Volgens Zdnet werkt de zero-day-exploit door een fout in het systeem waarmee IE objecten in het geheugen aanspreekt. Als de exploit succesvol misbruikt wordt, kan de aanvaller de machine overnemen met de rechten van de ingelogde gebruiker. De kwetsbaarheid zit niet in de Edge-browser. Bij de meeste gebruikers zal de patch automatisch gedownload en geïnstalleerd worden. Voor hen die handmatig updates uitvoeren, moet eerst de 3078071-update geïnstalleerd worden, waarna deze met nummer 3087985 het lek dicht.

Het gebeurt weinig dat een bug in Microsoft-software tussentijds wordt gepatcht; dat duidt erop dat het lek actief wordt misbruikt. Het is onduidelijk of dat zo is.



Categorie: General
Ingezonden door: kim




Vragen staat vrij

Heeft u vragen over uw configuratie IT gerelateerde zaken, schroom dan niet contact op te nemen. Wij zijn u graag van dienst.

023 - 549 16 16