Opgepast met Microsoft Internet Explorer!

Microsoft heeft op 23 september een patch uitgebracht voor Internet Explorer, waarmee een gevaarlijk beveiligingslek gedicht wordt. De kwetsbaarheid is aanwezig in versies 9 tot en met 11 van Internet Explorer en werd actief misbruikt volgens de techgigant.

Het gaat om een zogeheten zero-day-kwetsbaarheid. Dit is een beveiligingslek dat niet bekend is bij de ontwikkelaar van de software en daardoor vrij gebruikt kan worden door kwaadwillenden. De kwetsbaarheid in Internet Explorer stelde aanvallers in staat om administratorrechten te krijgen op een computer. Op die manier kan een aanvaller eigen software installeren, bestanden stelen en bestanden verwijderen.

De kwetsbaarheid werd ontdekt door Googles Threat Analysis Group. Dit team zoekt actief naar naar kwetsbaarheden in software van allerlei bedrijven.

Op de website van Microsoft is te lezen dat het lek is misbruikt, maar het bedrijf geeft verder geen details over op welke manier of op welke schaal dit is gebeurd.

Via het besturingssysteem Windows wordt Internet Explorer automatisch geüpdatet. Gebruikers kunnen de update ook handmatig binnenhalen door in instellingen van Windows naar updates te zoeken.

Het gaat om een zogenaamde RCE-kwetsbaarheid (Remote Code Execution) waarbij een aanvaller vanop afstand code kan uitvoeren op het getroffen systeem, met dezelfde rechten als de op dat moment ingelogde gebruiker. Alles wat hij daarvoor moet bewerkstelligen, is om het slachtoffer naar een aangepaste website te lokken.

“Als de huidige gebruiker is aangemeld met beheerdersrechten, kan een aanvaller die het beveiligingslek met succes misbruikt de controle over een getroffen systeem overnemen”, waarschuwt Microsoft. Een aanvaller kan vervolgens programma’s installeren; gegevens bekijken, wijzigen of verwijderen; of nieuwe accounts maken met volledige gebruikersrechten.”

Kijk de patch om te downloaden