Microsoft verstrekt beveiligingspatch voor IE

Afbeelding: Headcase DesignMicrosoft zal worden uitgegeven een noodveiligheidspatch woensdag voor alle versies van Internet Explorer. De patch wordt beschouwd als een kritieke oplossing voor de beveiligingsfout die momenteel de IE-browser teisteren. Tot nu toe wordt verondersteld dat meer dan 2 miljoen computers zijn geïnfecteerd.

Kwetsbaarheidsbescherming

Een voorafgaande kennisgeving van de patch die dinsdag is gepubliceerd, beschrijft deze als een bescherming voor een beveiligingslek met betrekking tot het uitvoeren van externe code. De verhuizing volgt het beveiligingsadvies van Microsoft dat afgelopen woensdag is gepubliceerd en heeft maandag de kwetsbaarheid bijgewerkt en tijdelijke tijdelijke oplossingen voorgesteld ter bescherming.

Ernstige fout

De fout kan worden gebruikt om aanvallers persoonlijke gegevens zoals wachtwoorden te laten stelen als een gebruiker deze bezoekt een gecompromitteerde website waarvan er al minstens 10.000 bestaan. Tot dusverre is de kwetsbaarheid vooral gebruikt voor het grijpen van gamingwachtwoorden voor de verkoop op de zwarte markt. Het gat kan echter mogelijk ook worden gebruikt om meer gevoelige informatie te stelen, zoals bankwachtwoorden en andere privégegevens. Sommige veiligheidsanalisten waren zo ver gegaan dat alle IE-gebruikers naar een concurrerende browser overschakelden totdat Microsoft een geschikte browser vond. oplossing

De patch verkrijgen

UPDATE

: de patch is nu hier beschikbaar. De noodveiligheidspatch van Microsoft wordt woensdag 13.00 uur beschikbaar. EST op de Microsoft Update-site en bij het Microsoft Downloadcentrum. Alle gebruikers van IE5, 6 en 7 wordt geadviseerd om het te installeren. Verwacht wordt dat er een aparte patch beschikbaar zal zijn voor gebruikers van IE8 Beta 2. Verwachten te veel detail te zien tegen de woensdagmiddag wanneer Microsoft zijn beveiligingsbulletin officieel publiceert.