Het beveiligingslek in de verouderde versies van Internet Explorer werd afgelopen maandag op deze site gemeld. De kwetsbaarheid is gevonden in de manier waarop Internet Explorer een object in het geheugen benadert dat is verwijderd of niet goed gealloceerd. De kwetsbaarheid tast het geheugen aan, waardoor de aanvaller schadelijke code kan uitvoeren via Internet Explorer. Daarvoor gebruikt de aanvaller een speciaal geprepareerde website, waar gebruikers van de browser naartoe worden gelokt.

Metasploit
De nieuwere Internet Explorer 9 en 10 hebben dit lek niet. Volgens Microsoft zijn er weinig pogingen gedaan om dit probleem te misbruiken. De kans op aanvallen is echter wel vergroot. Een exploit die hiervan misbruik maakt is inmiddels toegevoegd aan de populaire hackertool Metasploit.

In afwachting op de beveiligingsupdate voor de oude IE-browsers heeft Microsoft inmiddels een reeks aanbevelingen gepubliceerd. Op Security.nl staat een stappenplan om deze uit te voeren.

Fix it-oplossing
Maar nog eenvoudiger is het echter om de Fix it-oplossing van Microsoft te gebruiken. Microsoft raadt alle klanten aan om deze Fix it toe te passen om zo hun systeem te beschermen.