Nieuws

Update Internet Explorer dicht 10 lekken

Bron: Automatisering Gids - 31-03-2010
Zoals eerder aangekondigd, heeft Microsoft dinsdag een tussentijdse security update voor Internet Explorer uitgebracht. Daarmee patcht Microsoft in één keer 10 kwetsbare plekken in zijn webbrowser.

Het is vrij ongebruikelijk dat Microsoft buiten het reguliere schema om beveiligingsupdates verspreidt. De eerstvolgende patchronde staat pas op dinsdag 13 april gepland. De update van gisteren betreft alle versies van Internet Explorer, in wisselende combinaties met Windows 2000, Windows XP, Vista, Windows 7, Windows Server 2003 en Server 2008 R2.

Microsoft heeft spoed achter de ontwikkeling van de patches gezet omdat informatie over een van de 10 nu gerepareerde kwetsbaarheden in Internet Explorer was gepubliceerd. Er waren ook al voorbeelden van aanvalscode in omloop. Aanvankelijk alleen voor IE6, maar later ook voor IE7 en het lijkt een kwestie van tijd voordat er ook voor IE8 aanvalscode circuleert. Daarmee kunnen kwaadwillenden ‘zero-day-aanvallen’ opzetten via met malware besmette websites. Microsoft en beveiligingsbedrijven als Symantec signaleerden de afgelopen weken een toename van dergelijke aanvallen.

De 10 kwetsbaarheden zijn volgens Microsoft stuk voor stuk ‘kritiek’, al verschilt het gevaar per browserversie. De sterk verouderde versie 6 van Internet Explorer bevat 8 van de 10 zwakke plekken en IE7 heeft er 7. In de meest recente versie IE8 zijn er daar nog 3 van over, waarvan 2 kritiek en 1 belangrijk. De verschillen in kwetsbaarheid wijzen erop dat gebruikers er goed aan doen om snel op versie 8 (of op een geheel andere browser) over te stappen. Ook het vooral in bedrijven nog veel gebruikte IE7 blijkt behoorlijk kwetsbaar.

Meer informatie is te vinden in het Security Bulletin MS10-018 op de website van Microsoft.

Is uw computer veilig? Laat uw computer checken door DigiProfs!

Meer nieuws? Meld u aan voor de maandelijkse nieuwsbrief van DigiProfs.

Overzicht Security Monitor

• 12-04-2010 Copyright Trojan gijzelt desktop voor losgeld
• 11-04-2010 Malware verminkt steeds vaker computer
• 11-04-2010 Ernstig Java-lek in alle Windows versies
• 08-04-2010 Na tijdelijke daling neemt het aantal traditionele virussen weer toe
• 08-04-2010 10% PC's kwetsbaar voor Conficker worm
• 07-04-2010 Nieuwe malware verspreidt zich over computer via pdf’s
• 06-04-2010 Microsoft: Virusscanner kan patch niet vervangen
• 06-04-2010 Google leidt naar malware
• 06-04-2010 Nieuwe Java-malware misleidt virusscanners
• 31-03-2010 Update Internet Explorer dicht 10 lekken
• 31-03-2010 Virussen rond ramp Moskou in omloop
• 30-03-2010 XS4ALL start IPv6-test voor duizend klanten
• 29-03-2010 'Duitse browserwaarschuwing ging te ver'
• 29-03-2010 Gerichte aanval gebruikt WK voetbal als lokaas
• 29-03-2010 Eerste NS-trein met gratis internet rijdt