Lek in Internet Explorer maakt overnemen van Windows-machines mogelijk
Microsoft waarschuwt voor een nieuw beveiligingslek in Internet Explorer dat kwaadwillenden de mogelijkheid biedt Windows-machines over te nemen. Zowel Internet Explorer (IE) 6, 7 als 8 bevatten het lek en zijn dus kwetsbaar.
Het beveiligingslek is vorige week ontdekt nadat vermoedelijk Chinese hackers een zero-day aanval lanceerden tegen de website van de Amerikaanse denktank Council on Foreign Relations (CFR). Hackers voorzagen de website van malware, die werd geïnstalleerd zodra een gebruiker de website bezocht met IE 6, 7 of 8.
Oorzaak van het lek
Het beveiligingslek is veroorzaakt door de wijze waarop Internet Explorer een verwijderd of niet juist toegewezen object in het geheugen benaderd. Door deze onjuist benadering kan het geheugen corrupt worden, wat hackers de mogelijkheid biedt eigen code op de machine uit te voeren.
Microsoft belooft op korte termijn met een update te komen die het beveiligingslek dicht en een oplossing waarmee Windows-gebruikers hun computer eenvoudig kunnen beschermen en opschonen. Op dit moment kunnen gebruikers een aantal maatregelen nemen om te voorkomen dat zij geïnfecteerd worden met malware. Zo raadt Microsoft aan te upgraden naar IE 9 of 10, aangezien deze varianten niet kwetsbaar zijn.
JavaScript uitschakelen
Ook adviseert het bedrijf het beveiligingsniveau van IE te verhogen naar het hoogste niveau en zowel Active Scripting, JavaScript als Adobe Flash Player uit te schakelen. Tot slot stelt Microsoft dat het verstandig is het ms-help protocol uit te schakelen en het onmogelijk te maken dat Java 6 kan worden uitgevoerd.
