Microsoft komt met noodpatch voor browserlek

De maatregel geeft aan dat Microsoft de zaak zeer zwaar opneemt. De zogeheten ‘zero day’-kwetsbaarheid stelt kwaadwillenden in staat gegevens van pc-gebruikers te stelen, hun browsers naar malafide websites te dirigeren en de pc’s in botnets op te nemen voor het uitvoeren van gecoördineerde aanvallen en spamcampagnes.

Volgens IT-beveiligingsbedrijf Trend Micro verspreiden aanvallen door cybercriminelen die het lek in Internet Explorer uitbuiten zich als een veenbrand. Wereldwijd zouden al miljoenen pc’s zijn besmet nadat hun gebruikers websites hadden bezocht waar malware is geplaatst die profiteert van het ‘gapende gat’ in de browser van Microsoft. De gebruiker hoeft niets te downloaden om de malware ongemerkt binnen te halen, alleen het bezoeken van een besmette website volstaat. Trend Micro zegt zo’n tienduizend websites met deze kwaadaardige software te hebben ontdekt.

De noodpatch wordt vandaag om 7 uur ’s avonds Nederlandse tijd gepubliceerd. Gebruikers die Windows Update op hun pc hebben ingeschakeld, zullen de noodpatch automatisch ontvangen. Andere verspreidingskanalen zijn Microsoft Update en Windows Server Update Services (WSUS).

Tot dusver zijn volgens Microsoft alleen aanvallen via versie 7 van Internet Explorer bekend, maar andere versies van IE – tot aan de bètaversie van IE 8 - zijn in principe ook kwetsbaar. Donderdag verspreidt Microsoft nog een speciale patch voor IE 8, een product dat nog niet officieel op de markt is.

Het Finse beveiligingsbedrijf F-Secure meldde vandaag dat het een gratis te downloaden tool beschikbaar heeft, Exploit Shield genaamd, die gebruikers beschermt tegen zero-day exploits zoals het nu ontdekte lek in Internet Explorer. Het betreft een bètaversie die ook beschikbaar is voor degenen die geen klant van F-Secure zijn en compatibel is met antivirusoplossingen van derden. F-Secure claimt dat het programmaatje Internet Explorer-gebruikers beschermt ook als nog geen patches van Microsoft beschikbaar zijn.