Microsoft biedt workaround voor zeroday IE-gat

Microsoft heeft een workaround voor een zeroday gat in Internet Explorer. Het gat stelt kwaadwillenden in staat om op afstand computers over te nemen.

De kwetsbaarheid werd op 9 december ontdekt door beveiligingsfirma Vupen, en kan gebruikt worden door aanvallers via een zogenaamde "drive by" aanval. Volgens Microsoft ontstaat het gat door het creeren van extra geheugen tijdens een Cascading Style Sheet (CSS) functie in Internet Explorer (IE). Onder sommige omstandigheden kan het geheugen gebruikt worden door een aanvaller die een website gebruikt om kwaadwaardige code op afstand uit te voeren, of de machine over te nemen.

Lees verder

Tweet this Email Print

Zoek