Internet Explorer is al maanden zo lek als een mandje

  1. 22 mei 2014
  2. 0 reacties

Opnieuw is er een ernstige kwetsbaarheid opgedoken in Internet Explorer. Het gat blijkt al maanden te zijn ontdekt, maar is door Microsoft nog steeds niet gedekt.

Het beveiligingsbedrijf TippingPoint zou Microsoft in oktober 2013 op de hoogte hebben gesteld van de kwetsbaarheid. De bug geeft aanvallers de mogelijkheid op afstand de rechten van een ingelogde gebruiker over te nemen en willekeurige code uit te voeren.

Zero Day Initiative

Het lek is nu naar buiten gebracht door het Zero Day Initiative (ZDI), dat is bedoeld om bedrijven te stimuleren kwetsbaarheden te verhelpen. Dit initiatief geeft bedrijven 180 dagen de tijd kwetsbaarheden te verhelpen. Indien een lek na deze periode nog niet is opgelost gaat ZDI tot publicatie over. ZDI zou Microsoft begin deze maand hebben geïnformeerd over hun plannen om details over de kwetsbaarheid openbaar te maken.

Internet Explorer 8 is beschikbaar voor Windows XP, Windows Vista en Windows 7. Microsoft brengt voor Windows XP echter geen updates meer uit. Het gat wordt op dit besturingssysteem dus niet meer gedicht. Voor de andere besturingssystemen kunnen we echter wel een update verwachten.

Meer over
Lees ook
Qualys lanceert TruRisk, FixIT en ProtectIT in AWS Marketplace

Qualys lanceert TruRisk, FixIT en ProtectIT in AWS Marketplace

Qualys maakt VMDR TruRisk, FixIT en ProtectIT beschikbaar in AWS Marketplace. Met deze pakketten voor het beheer van kwetsbaarheden, patches en EDR richt Qualys zich op het mkb-segment, aangezien een toenemend aantal cyberaanvallen gericht is tegen kleine bedrijven.

CaptureTech Introduceert Cyber Shield

CaptureTech Introduceert Cyber Shield

CaptureTech, een vooraanstaand IT-bedrijf met een specialisatie in logistiek, security en ICT-diensten, kondigt vandaag de lancering aan van CaptureTech Cyber Shield, een flexibel en uitgebreid pakket van cybersecurity-diensten specifiek ontworpen voor organisaties met logistieke processen.

Syncplicity: Uw informatie – anytime, anywhere

Syncplicity: Uw informatie – anytime, anywhere

Als leverancier, sinds 2009, van Secure Managed File oplossingen levert SCOS te Hoofddorp nu tevens Syncplicity (voorheen onderdeel van Axway). Syncplicity is een service voor het delen en synchroniseren van bestanden die is ontwikkeld door Syncplicity Inc. Met de service kunnen gebruikers onderling bestanden opslaan en synchroniseren. Het onderst1