Overslaan en naar de inhoud gaan

Noodpatch dicht zeroday in Internet Explorer

Microsoft heeft een noodpatch uitgebracht die een zeroday repareert in de Internet Explorer-browser. Omdat het lek actief misbruikt wordt, is het verstandig om de update zo snel mogelijk te installeren. Windows voorziet de browser ook zelf van updates.
Internet Explorer logo

Op de website van Microsoft staat dat het lek de naam CVE-2019-1367 draagt. De ontwikkelaar van Internet Explorer schrijft dat de zeroday een aanvaller in staat stelt het werkgeheugen van een pc te manipuleren. De hacker kan zo vanaf een andere website een zogeheten remote code execution uitvoeren, noteert Tweakers. Als een gebruiker zonder admin-rechten is ingelogd, kan de aanvaller toch admin-rechten verkrijgen. En als het slachtoffer al admin-rechten heeft, kan de kwaadwillende zonder toestemming programma's installeren. 

Update installeren

Volgens Microsoft wordt de zeroday actief misbruikt en is een noodpatch daarom noodzakelijk. Het bedrijf raadt gebruikers en systeembeheerders aan de update zo snel mogelijk uit te voeren. Windows geeft Internet Explorer automatisch updates. In de instellingen van Windows kan je ook zoeken naar een update en die installeren.

Het lek zit in ieder geval in Internet Explorer 9, 10 en 11. De kwetsbaarheid is overigens niet door Microsoft ontdekt maar door Googles Threat Analysis Group. Deze ethische elitehackers van Google speuren dagelijks naar zerodays in allerlei software en besturingssystemen. Onlangs ontdekten de beveiligingsonderzoekers dat er al jaren websites zijn die relatief eenvoudig iPhones kunnen hacken.

Microsoft Defender ook kwetsbaar

De noodpatch voor Internet Explorer dicht overigens ook een lek in Microsoft Defender. Volgens Microsoft staan de twee kwetsbaarheden los van elkaar. Desalniettemin heeft het bedrijf besloten de patch direct mee te sturen en niet te wachten tot een grotere Windows-beveiligingsupdate die meer - minder kritieke - lekken dicht. 

Het CVE-2019-1255-lek in Defender geeft een aanvaller met toegang tot het Windows-systeem de mogelijkheid om de beveiligingssoftware te manipuleren. Hij kan Defender opdragen een false positive te geven zodat een programma zonder geldige reden niets doet. Volgens Microsoft is dit lek niet in de praktijk misbruikt. Het bedrijf noemt de kwetsbaarheid 'belangrijk' en heeft updates uitgebracht voor onder andere Windows 7, 8.1 en 10.  

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in