Microsoft heeft geplaatst een security advisory over een nieuw beveiligingslek dat van invloed is op de oudere versie van Internet Explorer. Meer in het bijzonder, geldt voor Internet Explorer 6 en Internet Explorer 7.
Microsoft ‘ s nieuwste browser Internet Explorer 8 wordt niet beïnvloed door de kwetsbaarheid volgens de security advisory.
De impact van de kwetsbaarheid is een uitvoering van externe code die kan worden veroorzaakt door een ongeldige verwijzing verwijzing dat kan de oorzaak zijn voor de uitvoering van externe code.
Microsoft is zich bewust van gerichte aanvallen. Het is daarom aan te raden om Internet Explorer bijwerken naar de nieuwste versie of ervoor te zorgen dat de Beveiligde Modus in Internet Explorer is ingeschakeld.
Mogelijk misbruik van zijn gemanipuleerd websites die misbruik maken van de kwetsbaarheid in de beveiliging, hetzij rechtstreeks of door derden-code die wordt weergegeven op de website of door aantasting van de e-mailclients Microsoft Outlook of Windows Mail met HTML-e-mails die misbruik maken van de kwetsbaarheid.
Geïnteresseerden kunnen een bezoek van de security advisory uitgegeven door Microsoft voor meer informatie over de kwetsbaarheid in de beveiliging.
Een andere mogelijkheid om de computer te beschermen van de kwetsbaarheid zou worden om over te schakelen op zijn minst tijdelijk in een andere Internet browser, hoewel dit wellicht niet altijd mogelijk.
Update: Microsoft heeft een security bulletin, Microsoft Security Bulletin MS10-018, dat verhelpt het probleem en lost het op.
Deze beveiligingsupdate verhelpt negen privé gemelde beveiligingslekken en een openbaar gemaakt beveiligingslek in Internet Explorer. De meest ernstige kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde Webpagina met Internet Explorer. Bij gebruikersaccounts die zijn geconfigureerd voor minder gebruikersrechten op het systeem kon worden minder beïnvloed dan gebruikers die werken met beheerdersrechten.
De beveiligingsupdate lost deze kwetsbaarheden door het wijzigen van de manier waarop Internet Explorer controleert de herkomst van scripts en objecten in het geheugen, de inhoud met behulp van codering strijkers, en de lange URL.
De update corrigeert problemen in alle versies van Internet Explorer, waaronder Internet Explorer 8.