Microsoft is donderdagavond begonnen met het uitrollen van een update voor Internet Explorer. De update verhelpt een lek in de browser dat afgelopen weekend aan het licht kwam. Opmerkelijk is dat de update ook komt naar Windows XP, waarvan Microsoft de ondersteuning pas heeft beƫindigd.
Microsoft laat in een blogpost op TechNet weten dat de update is getest voor alle kwetsbare versies van Internet Explorer en zal worden verspreid. "De meerderheid van de klanten heeft het automatisch updaten ingeschakeld staan. Zij hoeven geen actie te ondernemen", zo staat er.
De softwaregigant zegt bovendien dat er ook een update komt voor Internet Explorer op Windows XP, maar wanneer is onbekend. De fix is opmerkelijk, omdat Microsoft begin vorige maand de ondersteuning voor het besturingssysteem uit 2001 beƫindigde. Alleen betalende klanten, zoals de overheid, krijgen nog ondersteuning. "We blijven klanten aanmoedigen om naar een modern besturingssysteem zoals Windows 7 of 8.1 te migreren", schrijft Dustin Childs van het Microsoft Security Response Center. Hij suggereert daarmee dat het om een uitzondering gaat.
Het lek dat afgelopen weekend door het Amerikaanse beveiligingsbedrijf FireEye werd ontdekt, stelt hackers in staat om door middel van een kwetsbaarheid in Flash geheugenobjecten in de browser te manipuleren. Zij kunnen daarmee beveiligingsmechanismes als dep en aslr omzeilen.
Hoewel het lek in een groot aantal IE-versies is te vinden, zouden aanvallers de pijlen vooral richten op IE9, IE10 en IE11. Volgens StatCounter gebruikte de afgelopen maand ruim 31 procent van de Nederlandse desktopgebruikers Internet Explorer. Het Team High Tech Crime van de Nederlandse politie raadde die Nederlanders af om de browser nog te gebruiken tot Microsoft een fix zou uitbrengen.
Bron: Tweakers.net