Microsoft: 'Patch voor lek Internet Explorer komt morgen'
Microsoft belooft morgen een patch uit te brengen die het al misbruikte 0-day gat in Internet Explorer 7, 8 en 9 dicht. Vandaag is de tijdelijke fix uitgekomen.
De dinsdag toegezegde tijdelijke oplossing voor het openstaande beveiligingsgat in Internet Explorer is vandaag uitgebracht. Deze zogeheten Fix-It van Microsoft voorkomt geheugencorruptie door exploitcode die dit specifieke 0-day gat gebruikt. De fix is een download die gebruikers direct kunnen installeren en die beheerders kunnen uitrollen in hun Windows-omgeving.
Reboot vereist
Morgen komt Microsoft met een patch die het gat definitief dicht. De Fix-It dekt de kwetsbaarheid namelijk slechts af. De aankomende definitieve oplossing wordt automatisch uitgebracht via patch-distributiesysteem Windows Update. De noodpatch komt dan naar alle huidige ondersteunde Windows-versies, in desktop- en servervarianten. Na installatie is een reboot vereist, vermeldt de vooraankondiging van de noodpatch.
Woordvoerster Yunsun Wee van Microsofts security-tak Trustworthy Computing laat in een persverklaring weten dat het overgrote deel van de Windows-gebruikers niet wordt geraakt door dit beveiligingsgat. Zij benadrukt de Fix-It die nu onmiddellijke bescherming biedt.
Exploit ligt op straat
De bewuste exploit waarmee cybercriminelen al gerichte aanvallen uitvoeren, is inmiddels echter bekend. De code om het lek te misbruiken is dan ook toegevoegd aan een publiekelijk beschikbare security/hacktool als MetaSploit. De verwachting is dan ook dat meer tools én aanvallen door andere hackers zullen volgen.
Bron: Webwereld.nl