Microsoft komt nu toch met een patch voor het vorige week ontdekte security-gat in Internet Explorer. Het gat in die webbrowser is dermate ernstig dat de softwareproducent met een patch komt vóór zijn volgende patchronde.
Microsoft wijkt nu met een patch voor Internet Explorer (IE) af van zijn maandelijkse ritme voor patches. Een beveiligingsgat in die webbrowser dat vorige week is ontdekt, noopt de softwareproducent tot voortijdig dichten. Het security-gat is namelijk vrij ernstig en raakt alle versies van Microsofts marktdominante webbrowser.
Windows besmet
Malware die misbruik maakt van dit gat, waart al rond op internet. Sinds afgelopen weekend is dit flink toegenomen. Windows-gebruikers hoeven maar een malafide of besmette website te bezoeken om besmet te raken. Kwaadwillenden kunnen dan pc's overnemen, wachtwoorden en creditcardgegevens buitmaken en de gekaapte pc's inzetten voor de verspreiding van meer malware of ook spam.
Volgens security-leverancier Trend Micro zijn er zeker tienduizend websites geïnfecteerd met malware die de pc's van bezoekers dan weer pakt via dit gat in IE. Microsoft meldt zelf dat er naar schatting nu zeker twee miljoen pc's wereldwijd zijn besmet. De softwareleverancier komt nu met een patch vóór de volgende patchronde en heeft beheerders dit vooraf al gemeld.
Bill Gates is een aardige jongen, maar hij probeert nog steeds dobbelstenen af te vijlen om te kunnen biljarten. Probeer toch eens Mac of Linux!
Of probeer gewoon Firefox.
Gates is al weg. Balmer heeft ’t voor ’t zeggen. Inderdaad, kies Firefox of Chrome op Windows. Wat dat betreft is Linux een zegen.
Mmm dit is zeker een groter gat dan de andere gaten in Internet Explorer? Of zou iemand eindelijk de corporate backdoor van Microsoft zelf hebben ontdekt?
Ga zelf eens na… hoeveel Windows / IE patches zijn er al uitgebracht in de loop der jaren waarbij “Kwaadwillenden kunnen dan pc’s overnemen,”
Ik zou haast nog gaan denken dat Windows en IE ontworpen zijn rondom dit feature… remote-code-execution.
Hmm firefox veilig….?
De 18de december een spoedfix uitgebracht omdat men een high important fix voor Windows 2.0.0.19 (16/12/2008) was vergeten. Laatste 2.x versie is nu 2.0.0.20. Doet U weer een complete test in na twee dagen?
Anders kiest U toch gewoon voor Opera, laatste fixes zijn ook van vorige week.
Elk product heeft zo zijn nukken.
Gelukkig hoeft Linux nooit zijn kernel te updaten 😉