Microsoft dicht tussentijds drie gevaarlijke lekken in ActiveX-component van Internet Explorer

Microsoft heeft gisteren een noodupdate uitgebracht voor Internet Explorer. Tussen de maandelijkse 'patch'-dinsdagen door zijn nu drie zeer ernstige lekken in Internet Explorer, die al misbruikt werden door kwaadwillenden, gedicht.

Voor het eerst in 2009 heeft Microsoft een tussentijdse beveiligingsupdate uitgebracht. De lekken in Internet Explorer zijn dan ook dermate ernstig - en worden al uitgebuit door internet criminelen - dat de softwaregigant wel tot actie moest overgaan.

Kwaadwillenden konden via de lekken de pc overnemen van mensen die met Internet Explorer een malafide website bezochten. De kwetsbaarheden zaten, zoals wel vaker, verscholen in de ActiveX-component van Internet Explorer. Dit onderdeel is met recht de achilleshiel van Microsofts browser te noemen, want regelmatig wordt door middel van stukjes kwaadaardige ActiveX-code malware geïnstalleerd bij argeloze Internet Explorer-gebruikers.

De kwetsbaarheid van ActiveX is ook een van de redenen dat Firefox, Opera, Safari en Google Chrome geen ondersteuning bieden voor deze component van Internet Explorer. Dit maakt deze browsers veiliger, maar het zorgt er ook voor dat sommige websites alleen werken in Internet Explorer.

Om de lekken in Internet Explorer te dichten moet u via Automatische Updates of Windows Update de pleister binnenhalen (als dit niet al gebeurd is). Alle versies van Internet Explorer onder Windows 2000, XP en Vista worden getroffen door deze kwetsbaarheid.

Bron: Microsoft