Nu patchen: gat in Internet Explorer

patchbeheer

Versies 7 tot en met 11 van de Microsoftbrowser Internet Explorer (IE) hebben een gevaarlijk groot zero-day beveiligingsgat. Omdat er nu al aanvallen mee plaatsvinden adviseert Microsoft alle IE-gebruikers dringend de extra uitgebrachte patch meteen te installeren.

Via het gat is het voor aanvallers erg eenvoudig om eigen code op kwetsbare computers neer te zetten en vervolgens uit te voeren. Een slachtoffer hoeft alleen maar een geprepareerde webpagina te bekijken of een speciale mail in HTML-formaat open te maken. Aanvallers kunnen de bekeken objecten van buitenaf zo  manipuleren dat het geheugen corrupt raakt.

Daar houden de gevolgen niet op. Kwaadwillenden krijgen namelijk niet alleen toegang tot de pc’s van slachtoffers, maar kunnen hun gang gaan met dezelfde rechten als de gebruiker. Volgens Microsoft is de noodzaak voor patchen ‘kritiek’ voor particulieren en ‘moderate’ voor servers. Ook wie met eigen apparatuur inlogt op het bedrijfsnetwerk moet dus oppassen.

De Windows Server 2008 met Service Pack 2 tot en met 2012 Release 2 hebben wel ingebouwde beperkingen voor de browser en zijn dus minder kwetsbaar. De huidige bèta van de nieuwe Server 2016, die aanstaande is. is juist weer wel  kwetsbaar.

Edge is in orde

Het lek gaat aan de nieuwe webbrowser Edge in Windows 10 voorbij. Patchen is dus alleen aan de orde voor IE-browsers. Omdat er in Windows 10 vanwege legacyredenen wel een Internet Explorer is ingebouwd, heeft Microsoft de patch verwerkt in een cumulatieve update.

 

Geef een reactie

Gerelateerde berichten...