Nieuws

Software nieuws



Geplaatst op12 juni 2020

Groot lek in Internet Explorer wordt al misbruikt in het wild

Er is een nieuwe zero-day-kwetsbaarheid ontdekt in Microsoft Internet Explorer. Het nieuwe lek wordt al misbruikt en een beveiligingsupdate is nog niet beschikbaar.

Microsoft bracht afgelopen vrijdag een beveiligingswaarschuwing uit. Er is een grote kwetsbaarheid ontdekt in Internet Explorer 9 tot 11, die al wordt misbruikt voor aanvallen op het web. Microsoft spreekt in deze context van "beperkte, gerichte aanvallen". Het bedrijf werkt aan een beveiligingsupdate. Tot die tijd is er alleen een workaround om het de aanvallers wat moeilijker te maken.

De kwetsbaarheid, nu geïdentificeerd als CVE-2020-0674, zit in de scriptmodule "JScript.dll". Deze module is niet verantwoordelijk voor Javascript, maar alleen voor Microsoft's eigen scripttaal JScript. JScript wordt nauwelijks meer gebruikt, omdat het alleen in IE werkt. Voor het tegenwoordig alomtegenwoordige Javascript heeft Internet Explorer toegang tot de bibliotheek "Jscript9.dll", die volgens Microsoft niet is aangetast.

In principe worden alle ondersteunde Windows-versies beïnvloed. Voor desktopsystemen (Windows 7 tot 10) wordt het gat als kritisch geclassificeerd. Internet Explorer op Windows Server 2008 tot 2019 draait daarentegen standaard in een beperkte modus, de zogenaamde "Enhanced Security Configuration". Als de op de aanval voorbereide website zich niet in de Trusted Sites zone bevindt, wordt het risico van een succesvolle aanval verminderd.




© 1999 - 2020 | Van Dongen Design | Gebouwd met liefde en cafeïne ;) | Login