Waarschuwing voor nieuw lek in Internet Explorer
"We denken dat dit een belangrijke zero-day is, omdat de kwetsbare versies ongeveer een kwart van de browsermarkt uitmaken", zegt analist Xiaobo Chen. De exploit die de aanvallers inzetten maakt gebruik van een bekende techniek die via Adobe Flash Player de beveiliging van Windows omzeilt om het onbekende lek in IE te kunnen aanvallen.
Oplossing
Microsoft heeft de kwetsbaarheid inmiddels ook bevestigd en stelt dat die alleen bij op beperkte schaal bij gerichte aanvallen is ingezet. In afwachting van een beveiligingsupdate kunnen IE-gebruikers verschillende maatregelen nemen om zich te beschermen. Het inschakelen van de Enhanced Protected Mode in IE10 en IE11 kan de aanval voorkomen.
>> Hoe dat moet, staat hier beschreven.
Aangezien de exploit Adobe Flash Player als springplank gebruikt om het browserlek aan te vallen zorgt het uitschakelen van de Flash Player plug-in in Internet Explorer ervoor dat de aanval niet meer werkt. Als laatste kunnen IE-gebruikers zich beschermen door het installeren van de Enhanced Mitigation Experience Toolkit (EMET) versie 4.1.