Microsoft reageert op zero-day IE
Gepubliceerd: Vrijdag 12 december 2008
Auteur: Marijn Akerboom
Als reactie op de zero-day exploit die afgelopen week werd ontdekt in Internet Explorer 7, heeft Microsoft een aantal tijdelijke oplossingen voorgesteld. Ook oudere versies van de browser blijken kwetsbaar.
In een woensdag gepubliceerd bericht beschrijft Microsoft enkele workarounds om het probleem tijdelijk te verhelpen. Zo stelt het bedrijf voor om Data Exectution Prevention (DEP) voor IE7 te activeren of Active Scripting uit te schakelen. Symantec adviseert gebruikers van IE7 om JavaScript uit te schakelen, aangezien de exploit hiervan voor een deel afhankelijk is om de code uit te voeren. Vooralsnog lijkt het er niet op dat Microsoft een noodpatch gaat uitgeven.
In eerste instantie is het lek aangetroffen in IE7, en het was onduidelijk of de oudere versies ook kwetsbaar zijn. Inmiddels blijkt dit het geval te zijn en IE6 en de bèta van IE8 zijn ook lek, zo zegt Microsoft. Vooralsnog is er geen patch beschikbaar, maar gebruikers van IE8 zijn minder kwetsbaar omdat DEP-beveiliging in deze versie standaard is geactiveerd.
De malware wordt momenteel vooral in China gebruikt om online wachtwoorden te stelen, maar beveiligingsexperts vrezen dat het zich snel zal verspreiden. Het virus wordt momenteel door slechts vijf van de 38anti-virusbedrijven herkend.
Bron: Techworld
