Nieuw veiligheidslek in Internet Explorer ontdekt

Microsoft heeft deze week met veel tamtam een belangrijke veiligheidsupdate uitgebracht voor Internet Explorer, maar het volgende lek lijkt zich alweer aan te dienen.

Het huidige lek is al twee jaar geleden ontdekt, maar nog steeds niet opgelost.

Op de hackersconferentie Black Hat, die op 3 februari in Washington gehouden zal worden, zal er meer bekend gemaakt worden over het lek in Internet Explorer. Het lek zou al twee jaar lang bekend zijn bij Microsoft en de softwaregigant zou ook al twee pogingen ondernomen hebben het lek te dichten, maar zonder succes. Gelukkig zijn er nog geen aanvallen bekend die van dit lek gebruik maken.

Wie gebruik zou maken van het lek krijgt leesrechten op de pc van een gebruiker. Het installeren van malware is dus niet mogelijk, maar het uitlezen van gevoelige informatie wel. Het lek zit in alle Internet Explorer-versies, inclusief de Internet Explorer 8-versies in Windows 7.

Het is voor Microsoft lastig het probleem op te lossen, omdat er technisch gezien geen sprake is van een 'gat' maar van misbruik van bestaande features.

Techworld.nl

Deel dit artikel
Voeg toe aan favorieten