Vier zero day-lekken in Internet Explorer onthuld

HP heeft vier lekken onthuld in Internet Explorer. In het ergste geval kan een eventuele aanvaller het hele systeem overnemen.

HP hanteert standaard het beleid om een kwetsbaarheid na 90 dagen openbaar te maken. Microsoft had echter meer tijd nodig om het probleem te verhelpen. HP ging daarmee akkoord, maar de deadline die Microsoft zelf aangaf werd niet gehaald. HP besloot daarom dit nieuws bekend te maken. De lek zit in alle versies van Internet Explorer, ook Windows Phone.

Om de kwetsbaarheid te kunnen aanvallen zou een gebruiker een gehackte site moeten bezoeken, een kwaadaardige advertentie moeten zien of een kwaadaardig bestand moeten openen. De overige drie kwetsbaarheden werden in januari gemeld en hebben dezelfde impact. HP geeft geen exacte details.

Het advies is om Internet Explorer zo in te stellen dat er voor het uitvoeren van Active Scripting om toestemming wordt gevraagd. Wees ook voorzichtig met het bezoeken van onbekende en onbetrouwbare websites. Bron: security.nl