Volgens de normale routine gaf Microsoft vooraankondiging op donderdag van de zeven beveiligingsupdates die deze komende patchdinsdag worden uitgebracht, waaronder één die als kritiek is beoordeeld voor het beschermen van Windows 8 en Windows RT. Al met al zal de bundel 12 verschillende kwetsbaarheden aanpakken. Maar opvallend ontbrekend – zoals beveiligingsexperts al snel opmerkten – was een oplossing voor een zero-day-exploit van Internet Explorer die onlangs is gebruikers van IE6, IE7 en IE8 teisteren.
Hoewel de IE-kwetsbaarheid Microsoft voldoende verontrustte om een veiligheidsadvies over afgelopen zaterdag, heeft het bedrijf sindsdien de ernst ervan gebagatelliseerd en beweerd dat het slechts een beperkt aantal klanten trof. Het heeft echter verschillende websites gecompromitteerd, waaronder die van Capstone Turbine, een fabrikant van gasturbines, en de Council on Foreign Relations, een denktank voor buitenlands beleid. Toen ze werden gehackt, werden deze websites onveilig voor bezoekers die IE6, IE7 en IE8 gebruikten, ongewenste malware op de computers van gebruikers installeerden en probeerden persoonlijke gegevens te stelen.
Aanbevolen video's
Gelukkig zijn er nog een aantal oplossingen voor de IE zero-day kwetsbaarheid. Nieuwere versies van Internet Explorer delen deze beveiligingszwakte niet, dus Microsoft moedigt gebruikers aan om indien mogelijk te upgraden naar IE9 of IE10. Helaas kunnen degenen met Windows XP of eerdere Windows-besturingssystemen niet upgraden naar IE9 en IE10.
Verwant
- Internet Explorer zero-day exploit maakt bestanden kwetsbaar voor hacks op Windows-pc's
Voor deze klanten heeft Microsoft een enkele klik voorzien "Repareer het" tijdelijke oplossing dat zal zorgen voor de beveiligingskwetsbaarheid. Tot slot, als gebruikers een grote toename zien in het aantal aanvallen waarbij misbruik wordt gemaakt van dit beveiligingslek, kan Microsoft een special uitbrengen "out-of-band" of buiten het schema vallende beveiligingsupdate voorafgaand aan de volgende patch-dinsdag, die pas in februari zal plaatsvinden 12. Je kunt natuurlijk altijd de nieuwste versie van Chrome in de tussentijd.
Aanbevelingen van de redactie
- Gefrustreerde beveiligingsonderzoeker onthult Windows zero-day bug, wijt Microsoft
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
