Vandaag heeft Microsoft Security Advisory 2963983 uitgegeven over het lek
in Microsoft Internet Explorer welke door FireEye is ondekt.
Op dit moment onderzoeken Microsoft en FireEye het lek verder. Het lek
heeft betrekking op vrijgekomen geheugen gebruik na een memory
corruption. Vervolgens wordt een exploit geladen en kan een hacker toegang
krijgen tot te computer. De versies van Internet Explorer E9, Internet
explorer 10 en Internet explorer 11 zijn kwetsbaar. Gebruikers kunnen al
'gehackt'worden door het bezoek aan een site welke door een hacker gebruikt
word. Het lek heeft betrekking op Internet explorer maar maakt ook gebruik van
andere componenten om de exploit te starten. Namelijk van de VML en Flash
componenten. Voorlopig is er geen patch beschikbaar.
FireEye heeft ondekt dat disablen van VML componenten in Internet explorer
of het runnen van Internet Explorer in "Enhanced Protection Mode" en
configuration en 64-bit process mode welke alleen in Internet explorer 10 en 11
is te gebruiken het lek kan voorkomen.
Daarnaast word geadviseerd om een goede Security Gateway te gebruiken zoals
bijvoorbeeld de Sophos Security Gateway SG210 Bundel. Neem
contact op met Virtual Security om de veiligheid van uw bedrijfsomgeving te
bespreken. Dit kan per e-mail of
via +31(0)357511035
Geen opmerkingen:
Een reactie posten