Er is een kritiek beveiligingslek gevonden in Internet Explorer (IE). Door dit lek te misbruiken kunnen criminelen op afstand code uitvoeren op het systeem en hier zelfs toegang toe krijgen. Het lek wordt al misbruikt, maar een patch laat vooralsnog op zich wachten.
Het beveiligingslek zit in de scripting engine van Internet Explorer 9, 10 en 11, het gaat om de manier waarop de browser omgaat met objecten in het geheugen. Deze versie van Internet Explorer wordt door consumenten inmiddels vrijwel niet meer gebruikt, maar in het bedrijfsleven wordt de browser nog wel gebruikt.
Microsoft heeft op zijn website een aantal stappen met commando’s uit de doeken gedaan hoe het beveiligingslek tijdelijk kan worden verholpen. De definitieve patch volgt pas op 11 februari, tijdens de reguliere patch tuesday. Microsoft is vooralsnog niet voornemens om de patch eerder uit te brengen.
In de Verenigde Staten heeft Homeland Security mensen en bedrijven gewaarschuwd voor dit beveiligingslek. Het advies is om vooral geen Internet Explorer meer te gebruiken maar over te stappen op een moderne browser. Bijvoorbeeld Microsoft Edge, Chrome of Firefox.
16 uur geleden
