Groot lek in Internet Explorer

Gebruik Internet Explorer wordt afgeraden!

Er is een nieuwe zero-day-kwetsbaarheid ontdekt in Microsoft Internet Explorer. Het nieuwe lek wordt al misbruikt en een beveiligingsupdate is nog niet beschikbaar.

Microsoft bracht recent een beveiligingswaarschuwing uit. Er is een grote kwetsbaarheid ontdekt in Internet Explorer 9 tot 11, die al wordt misbruikt voor aanvallen op het web. Microsoft spreekt in deze context van "beperkte, gerichte aanvallen". Het bedrijf werkt aan een beveiligingsupdate. Tot die tijd is er alleen een workaround om het de aanvallers wat moeilijker te maken.



De kwetsbaarheid, nu geïdentificeerd als CVE-2020-0674, zit in de scriptmodule "JScript.dll". Deze module is niet verantwoordelijk voor Javascript, maar alleen voor Microsoft's eigen scripttaal JScript. JScript wordt nauwelijks meer gebruikt, omdat het alleen in IE werkt. Voor Javascript heeft Internet Explorer toegang tot de bibliotheek "Jscript9.dll", die volgens Microsoft niet is aangetast.

In principe worden alle ondersteunde Windows-versies beïnvloed. Voor desktopsystemen (Windows 7 tot 10) wordt het gat als kritisch geclassificeerd. Internet Explorer op Windows Server 2008 tot 2019 draait daarentegen standaard in een beperkte modus, de zogenaamde "Enhanced Security Configuration". Als de op de aanval voorbereide website zich niet in de Trusted Sites zone bevindt, wordt het risico van een succesvolle aanval verminderd.

Bovenstaande in ogenschouw genomen, wordt het sterk afgeraden gebruik te maken van de Internet Explorer (Browser) en dit alleen te gebruiken op bekende websites die alleen werken met IE.

About Weloveengineering.nl

Weloveengineering.nl is het intranetplatform van TCPM Ingenieurs & Adviseurs.

Hier informeren TCPM'ers elkaar over belangrijke ontwikkelingen en kunnen TCPM'ers kennis met elkaar delen!

Heb jij opmerkingen of suggesties dan horen wij dit graag via info@weloveengineering.nl 

©2020 TCPM. All Rights Reserved. Designed By MarkT-DEsign

Search

Login

Let op: We accepteren alleen registraties van medewerkers die hiervoor hun TCPM e-mailadres gebruiken.

Registreer