Lek in Internet Explorer 8 wordt actief misbruikt, nog geen update

Microsoft heeft bevestigd dat er een beveiligingslek zit in Internet Explorer 8 dat actief misbruikt wordt door internet criminelen. Een update is er nog niet voor dit zogeheten zero-day lek. IE 6, 7, 9 en 10 zijn niet kwetsbaar.

Het lek kan uitgebuit worden door IE8-gebruikers naar een besmette website te lokken (dit kan bijvoorbeeld door ze op een linkje in een e-mail te laten klikken), waarna er kwaadaardige code op hun pc uitgevoerd wordt.

Internet Explorer 8 is de nieuwste versie van Microsofts browser onder Windows XP. Dus XP-gebruikers kunnen het best - tijdelijk - een andere browser gebruiken of Active Scripting in IE8 uitschakelen. Mensen met Windows Vista en 7 wordt aangeraden te upgraden naar respectievelijk IE9 en IE10 (dat sinds februari beschikbaar is voor Windows 7).

Update 15 mei: het zero-day lek in IE8 is dichtgeplakt tijdens de maandelijkse patch-dag van Microsoft. Ook in IE9 is de kwetsbaarheid aangepakt.

Bron: Microsoft

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
oos_enrijk