Microsoft heeft patch voor Internet Explorer
Microsoft heeft later vandaag een patch klaar om het recente lek in Internet Explorer dicht te timmeren. Het lek werd misbruikt voor de Chinese aanval op Google en circuleert intussen ook al op internet.
Het bedrijf zou de patch op de wereld loslaten rond 19.00 uur onze tijd, en zendt drie uur later een publieke webcast uit. Dat staat te lezen in het beveiligingsadvies dat Microsoft net heeft gepubliceerd.
Volgens Microsoft zijn er slechts aanvallen op beperkte schaal, en het heeft alleen nog maar bewijzen gezien van succesvolle aanvallen via Internet Explorer 6. Dat zegt Jerry Bryant van de beveiligingsafdeling van Microsoft.
[related_article id=”161452″]
Kritieke update
“Dit is een standaard cumulatieve update, die iets sneller wordt uitgebracht dan het voorziene updateschema voor februari, en ook het label ‘kritiek’ krijgt opgespeld. Hij pakt onder andere de kwetsbaarheid aan die is opgedoken bij de recente aanvallen tegen Google en een aantal andere bedrijven”, aldus Bryant.
Microsoft raadt gebruikers aan om de update zo snel mogelijk te installeren. Kwetsbare software is, volgens Microsoft, Internet Explorer 6 op Windows 2000 en IE6, 7 en 8 op Windows XP, Server 2003, Vista, Server 2008 en Windows 7.
Operation Aurora
Om het lek te misbruiken, moet een cyberboef een IE-gebruiker naar een website lokken waarop specifieke malware wordt gehost om het browserlek uit te buiten. Dat gebeurt in veel gevallen door malafide mails die eruitzien als berichten met belangrijke informatie, maar die eigenlijk links bevatten naar de website van de aanvallers. Zodra een computer besmet is, kan de controle volledig worden overgenomen.
Intussen heeft beveiligingsbedrijf McAfee aangekondigd dat het een gratis tooltje ter beschikking heeft gesteld dat alle malware die verband houdt met ‘Operation Aurora’ opspoort en verwijdert. Operation Aurora is de naam die McAfee aan de Google-hack heeft gegeven, omdat onderzoekers vermoeden dat dit ook de naam is die de aanvallers zelf gebruikten.
Terwijl je wacht op de fix van Microsoft, kun je de Aurora Stinger downloaden bij McAfee.
Microsoft heeft later vandaag een patch klaar om het recente lek in Internet Explorer dicht te timmeren. Het lek werd misbruikt voor de Chinese aanval op Google en circuleert intussen ook al op internet.
Het bedrijf zou de patch op de wereld loslaten rond 19.00 uur onze tijd, en zendt drie uur later een publieke webcast uit. Dat staat te lezen in het beveiligingsadvies dat Microsoft net heeft gepubliceerd.
Volgens Microsoft zijn er slechts aanvallen op beperkte schaal, en het heeft alleen nog maar bewijzen gezien van succesvolle aanvallen via Internet Explorer 6. Dat zegt Jerry Bryant van de beveiligingsafdeling van Microsoft.
[related_article id=”161452″]
Kritieke update
“Dit is een standaard cumulatieve update, die iets sneller wordt uitgebracht dan het voorziene updateschema voor februari, en ook het label ‘kritiek’ krijgt opgespeld. Hij pakt onder andere de kwetsbaarheid aan die is opgedoken bij de recente aanvallen tegen Google en een aantal andere bedrijven”, aldus Bryant.
Microsoft raadt gebruikers aan om de update zo snel mogelijk te installeren. Kwetsbare software is, volgens Microsoft, Internet Explorer 6 op Windows 2000 en IE6, 7 en 8 op Windows XP, Server 2003, Vista, Server 2008 en Windows 7.
Operation Aurora
Om het lek te misbruiken, moet een cyberboef een IE-gebruiker naar een website lokken waarop specifieke malware wordt gehost om het browserlek uit te buiten. Dat gebeurt in veel gevallen door malafide mails die eruitzien als berichten met belangrijke informatie, maar die eigenlijk links bevatten naar de website van de aanvallers. Zodra een computer besmet is, kan de controle volledig worden overgenomen.
Intussen heeft beveiligingsbedrijf McAfee aangekondigd dat het een gratis tooltje ter beschikking heeft gesteld dat alle malware die verband houdt met ‘Operation Aurora’ opspoort en verwijdert. Operation Aurora is de naam die McAfee aan de Google-hack heeft gegeven, omdat onderzoekers vermoeden dat dit ook de naam is die de aanvallers zelf gebruikten.
Terwijl je wacht op de fix van Microsoft, kun je de Aurora Stinger downloaden bij McAfee.