Microsoft heeft een beveiligingsupdate voor dit lek in Internet Explorer uitgebracht. Het lek werd actief misbruikt maar hierover zijn echter geen details bekend gemaakt over hoe dat precies gebeurde. Bovendien bevat de patch ook een fix voor Microsoft Defender.
Zulke kwetsbaarheden komen geregeld voor in Internet Explorer. In normale omstandigheden worden deze gerepareerd tijdens 'Patch Tuesday', de maandelijkse dag dat alle beschikbare patches in één keer worden verspreid en geïnstalleerd.
Het lek is in het wild misbruikt waardoor Microsoft zich genoodzaakt ziet om een noodpatch uit te brengen. De kwetsbaarheid werd ontdekt door Clément Lecigne, een onderzoeker van Googles Threat Analysis Group. Die groep ontdekte onlangs ook kwetsbaarheden in iOS die actief werden misbruikt. Of het hier om vergelijkbare aanvallen en aanvallers gaat is niet bekend.
Via het zerodaylek kan een aanvaller volledige controle over het systeem krijgen.
Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie was voldoende geweest. De kwetsbaarheid bevond zich in de laatste versie van Internet Explorer 10 en 11. Verdere details over de waargenomen aanvallen zijn niet beschikbaar gemaakt.
Op de meeste systemen zal de noodpatch automatisch geïnstalleerd worden. Daarnaast is er een workaround maar die kan gevolgen hebben voor verschillende functionaliteiten van de browser. Microsoft adviseert dan ook om de update zo snel als mogelijk te installeren.
Updaten kan je doen via het configuratiescherm. Nadien dien je je toestel te herstarten.
Onze experts staan steeds ter beschikking indien je nog bijkomende vragen hebt omtrent het installeren van deze noodpatch.