Op Patch Tuesday geeft Microsoft niet alleen updates vrij, maar ook waarschuwingen. Het heeft een Security Advisory online gezet, waarin het mededeelt openbare meldingen te onderzoeken van kwetsbaarheden in Internet Explorer 6 en 7. Een succesvolle aanval op dit lek geeft een hacker de mogelijkheid om code uit te voeren op de pc van een slachtoffer.

In gebruik

Er zijn al gerichte aanvallen waargenomen op dit lek, zo meldt Microsoft. Het lek is dus al in gebruik door kwaadwillenden. De aanvallen maken gebruik van een verkeerde pointer reference in Internet Explorer, die onder bepaalde omstandigheden kan verwijzen naar een object dat al verwijderd is. Met behulp van een speciaal geprepareerd bestand kan daardoor malwarecode worden uitgevoerd.

Security-manager Jerry Bryant van Microsoft voorziet de advisory van commentaar in een blogpost. Hij adviseert iedereen over te stappen op Internet Explorer 8. Die versie is niet kwetsbaar. Hetzelfde geldt overigens voor de antieke versie 5.01 van IE op Windows 2000, merkt Bryant op in zijn blogpost.

Bron: Techworld.nl.