Microsoft komt met fix voor IE-lek
Gepubliceerd: Maandag 15 maart 2010
Auteur: Sander van der Meijs
Microsoft is bezig met het testen van een patch voor het lek in Internet Explorer dat onlangs openbaar is gemaakt. Tot die tijd moeten gebruikers en beheerders het doen met een fix.
Vorige week op Patch Tuesday gaf Microsoft naast updates ook een security advisory vrij, waarin het bedrijf waarschuwde voor een lek in IE6 en 7 dat al actief door hackers werd misbruikt. Vrij snel daarna kon een Israëlische onderzoeker de hack reverse engineeren, waarna hij de aanvalscode openbaar maakte. Die is nu al onderdeel van de hacktool Metasploit.
Haast geboden
Door deze gang van zaken is Microsoft gedwongen om snel te reageren. Natuurlijk adviseert het bedrijf iedereen om over te stappen op Internet Explorer 8, maar dat is binnen veel bedrijven vooralsnog onmogelijk.
Jerry Bryant schrijft in een blogpost dat Microsoft werkt aan een update voor het probleem. De patch die Mcirosoft heeft moet echter eerst grondig worden getest. "Dat is een kritisch en tijdrovend proces, omdat de update getest moet woerden met alle kwetsbare versies van Internet Explorer op alle versies van Windows", schrijft hij.
Fix
Maar hij schrijft ook dat de workaround die Microsoft eerder vrijgaf is geautomatiseerd voor Windows XP en Windows Server 2003. Met deze fix wordt het kwetsbare iepeers.dll-bestand uitgeschakeld. Daarnaast kan data execution prevention (DEP) worden ingeschakeld als tijdelijk fix.
Bron: Techworld
