Alle Windows-gebruikers in gevaar door gapend IE-gat internet explorer gaten 18 sep. 2013 door Henk-Jan Buist Google+ Nieuws - Microsoft waarschuwt voor een gat in Internet Explorer dat actief wordt misbruikt en brengt een fix uit. Het gat wordt misbruikt in IE8 en IE9, maar kan alle versies kwetsbaar maken. Een gat in Internet Explorer wordt actief misbruikt in gerichte aanvallen op versies 8 en 9, aldus Microsoft in een waarschuwing vannacht. Maar de kwetsbaarheid kan worden misbruikt in alle versies. Het gaat om CVE-2013-3893 waardoor een exploit gedraaid kan worden als een gebruiker een malafide website bezoekt. Microsoft adviseert gebruikers om de fix te draaien, het beveiligingsniveau van de browser om te schakelen naar ‘hoog’ en Active Scripting uit te schakelen. Ook adviseert Microsoft om naar een moderne versie van Internet Explorer over te stappen om minder bloot te staan aan kwetsbaarheden. Patch volgt later Patch Tuesday is net twee weken geleden geweest, maar deze kwetsbaarheid is groot genoeg voor Microsoft om tussendoor een fix uit te brengen om het gat te dichten. Deze fixes worden niet actief uitgerold, dus consumenten en systeembeheerders moeten deze zelf toepassen op pc’s. Een patch volgt op een later tijdstip voor ondersteunde Windows-platforms. Microsoft heeft geen details vrijgegeven over hoe en waar het lek wordt misbruikt en op welke termijn een officiële patch verschijnt. Het softwarebedrijf heeft de exploit momenteel in onderzoek.
Posted on: Wed, 18 Sep 2013 19:50:55 +0000