Windows 7 met SP1 is niet veilig
Een Frans beveiligingsbedrijf heeft een lek ontdekt waarmee de beveiliging van computers met Windows 7 en Internet Explorer 9 te omzeilen is.
Het Franse Vupen maakt op Twitter melding van een gloednieuwe exploit voor Internet Explorer 9 in combinatie met Windows 7. De kwetsbaarheid is ook aanwezig op Windows 7-systemen met Service Pack 1. In principe is dus elke Windows 7-gebruiker die met IE9 surft kwetsbaar.
Niet publiek bekend
De exploit is echter niet publiek bekend, zo meldt de website Webwereld. Vupen ontdekte de lekken zelf en schreef er code voor als bewijs. Alleen overheidsklanten van de beveiliger krijgen meer informatie over de methode, zodat ze hun infrastructuur kunnen beschermen.
Vupen maakte misbruik van twee kwetsbaarheden in Internet Explorer 9. De eerste stelt je in staat om willekeurige code uit te voeren in de beschermde zandbakomgeving van de browser en de tweede geeft de code volledige rechten. Hierdoor worden aanvullende beveiligingsmaatregelen in Windows, waaronder ASLR en DEP, omzeild.
Versies 8, 7 en 6 ook kwetsbaar
De uitgebuite lekken in Internet Explorer zijn ook aanwezig in versies 8, 7 en 6 van Microsofts Internet Explorer-browser. De exploitcode die Vupen schreef is echter alleen geschikt voor IE9. De beveiliger raadt alle IE-gebruikers aan om Javascript uit te schakelen of om van browser te veranderen.
Een Frans beveiligingsbedrijf heeft een lek ontdekt waarmee de beveiliging van computers met Windows 7 en Internet Explorer 9 te omzeilen is.
Het Franse Vupen maakt op Twitter melding van een gloednieuwe exploit voor Internet Explorer 9 in combinatie met Windows 7. De kwetsbaarheid is ook aanwezig op Windows 7-systemen met Service Pack 1. In principe is dus elke Windows 7-gebruiker die met IE9 surft kwetsbaar.
Niet publiek bekend
De exploit is echter niet publiek bekend, zo meldt de website Webwereld. Vupen ontdekte de lekken zelf en schreef er code voor als bewijs. Alleen overheidsklanten van de beveiliger krijgen meer informatie over de methode, zodat ze hun infrastructuur kunnen beschermen.
Vupen maakte misbruik van twee kwetsbaarheden in Internet Explorer 9. De eerste stelt je in staat om willekeurige code uit te voeren in de beschermde zandbakomgeving van de browser en de tweede geeft de code volledige rechten. Hierdoor worden aanvullende beveiligingsmaatregelen in Windows, waaronder ASLR en DEP, omzeild.
Versies 8, 7 en 6 ook kwetsbaar
De uitgebuite lekken in Internet Explorer zijn ook aanwezig in versies 8, 7 en 6 van Microsofts Internet Explorer-browser. De exploitcode die Vupen schreef is echter alleen geschikt voor IE9. De beveiliger raadt alle IE-gebruikers aan om Javascript uit te schakelen of om van browser te veranderen.