Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

IE-bug al sinds september 2009 bekend

De Internet Explorer-bug waarmee onder meer Google-accounts onlangs zijn gehackt, blijkt al sinds september vorig jaar bij Microsoft bekend te zijn. Dat vertelt Jerry Bryant van het Microsoft Security Response Center.De Microsoft-patch voor Internet Explorer zou oorspronkelijk pas in februari worden verspreid, maar is al eerder uitgerold om het lek snel te kunnen dichten.
Waarom Microsoft uberhaupt zo lang heeft gewacht met het uitbrengen van een patch terwijl het lek al in september 2009 bekend was, is niet duidelijk. Microsoft wacht wel vaker langer met het uitbrengen van patches, waardoor Windows-systemen regelmatig lange tijd worden blootgesteld aan kwetsbaarheden.

Het lek heeft ook invloed op andere applicaties die gebruik maken van het bestand mshtml.dll. Dit bestand is de rendering engine van Windows voor het weergeven van html-pagina's. Alle typen programma's die gebruik maken van de rendering engine zijn in principe kwetsbaar, maar de patch die Microsoft heeft uitbracht dicht meteen het lek voor alle programma's, omdat het bestand mshtml.dll wordt vervangen met de update.

Browsers die op dit moment het meest kwetsbaar zijn, zijn Internet Explorer 5.01, Internet Explorer 6 (inclusief SP1), Internet Explorer 7 en Internet Explorer 8: kortom, de meest gebruikte browsers. Ook heeft het lek op alle besturingssystemen van Windows grote effecten, zelfs als u Windows 7 gebruikt bent u niet geheel veilig.

Met het lek kan uw pc op afstand worden overgenomen en kan er programmacode worden uitgevoerd op afstand als u een dubieuze website bezoekt. Het is dan ook aan te raden om de patch - die momenteel via Windows Update wordt verspreid - te installeren. Handmatig installeren is ook mogelijk (en zelfs aan te raden, aangezien Windows Update niet altijd snel genoeg is), u kunt de patch downloaden via onderstaande link. Daar vindt u een overzicht van alle versies van Windows in combinatie met alle getroffen versies van IE.

Downloadlink.

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie