Microsoft brengt met de maandelijkse Patch Tuesday een oplossing voor de gevonden kwetsbaarheden in de webbrowser Internet Explorer. Door een lek kon er bij het bezoek van een malafide website ongewild kwaadaardige software op het systeem van de gebruiker worden geïnstalleerd en schade veroorzaakt worden.
Iedere tweede dinsdag van de maand betekent voor Microsoft een zogenaamde Patch Tuesday. Op deze dag verschijnen veiligheidsupdates voor allerlei producten van Microsoft. Ook vandaag zal Microsoft met enkele belangrijke updates komen, waarmee onder andere de gevonden lekken in verschillende versies van de webbrowser Internet Explorer worden gedicht.
Deze kwetsbaarheden werden aangetoond door een tweetal veiligheidsexperts werkzaam bij FireEye. Microsoft geeft aan dat de kwetsbaarheden reeds op de agenda van deze Patch Tuesday stonden. Bezoekers van malafide websites konden ongewild geïnfecteerd raken met kwaadaardige bestanden in de vorm van een drive-by download.
Beveiligingsbedrijf FireEye heeft ontdekt dat het mogelijk was middels een zogenaamde Advanced Persistent Threat (APT) een computersysteem binnen te dringen en daar schade aan te richten of gegevens te ontvreemden. Er is hierbij door kwaadwillenden bewust gekozen deze code te activeren op het moment dat een bepaalde website wordt bezocht. Hoewel er geen specifieke naam wordt genoemd zou het gaan om een site die juist veel bezoekers trekt vanwege informatie die er te vinden is omtrent nationale en internationale veiligheid.
Met de veiligheidsupdates zal Microsoft een einde brengen aan deze kwetsbaarheden voor Internet Explorer in de versies 7, 8, 9 en 10. Voor gebruikers in de Benelux zullen de veiligheidsupdates via Windows Update waarschijnlijk in het begin van de avond beschikbaar zijn.
5 uur geleden
