Sekuriteitsmaatskappy FireEye het onlangs bekendgemaak dat alle weergawes van Internet Explorer oor `n swakplek beskik. Sekuriteitspanne van die Amerikaanse regering het selfs gebruikers versoek om eerder `n alternatiewe webblaaier te gebruik totdat `n sekuriteitsopdatering vrygestel word. Nadat Microsoft die week die `n nuwe opdatering vrygestel het, is die gebruik van `n alternatiewe blaaier egter nie meer nodig nie.
Hierdie hoë risiko kwesbaarheid kan, indien dit misbruik word deur `n kuberkraker, aan hom dieselfde regte gee as die huidige gebruiker van die program. Die sekuriteitskending kan plaasvind indien die aanvaller `n spesiaal-geboude webwerf, ontwerp om IE se kwesbaarheid te misbruik daarstel en gebruikers oortuig om dit te gebruik.
Die aanvaller kan `n gebruiker uitlok om na inhoud op sy webwerf te kyk deur middel van `n skakel in `n e-pos, `n aanlyn boodskap of deur die aanhangsel in `n e-pos oop te maak.
Die opdatering van Internet Explorer (weergawes 6, 7, 8. 9, 10 en 11) is krities op Windows rekenaars. Die sekuriteitsopdatering spreek die swakplek aan deur die wyse waarop IE items in sy geheue hanteer, te verander.
Microsoft het die sekuriteitsopdaterings KB2964358 en KB2964444 vrygestel om die swakplek te voorkom. (Meer inligting oor Microsoft se opdatering kan hier gelees word.)
Kampusrekenaars met Microsoft Windows OS het die WSUS konfigurasie, dateer outomaties op en gebruikers hoef self geen verdere aksie te neem nie. Die opdatering sal afgelaai word en outomaties installeer. T
FireEye het opgemerk dat hierdie tipe aanvalle Flash gebruik en het gebruikers aangeraai om die Flash inpropprogram buite werking te stel. Maak ook altyd seker dat jou antivirus sagteware op datum is en gereeld opdateer word om aanvalle in die toekoms te vermy.
BRON: http://www.zdnet.com en www.microsoft.com
