Patch voor lek Internet Explorer komt morgen
De tijdelijke oplossing voor het openstaande beveiligingsgat in Internet Explorer is vandaag uitgebracht. De zogeheten Fix-It oplossing van Microsoft voorkomt geheugencorruptie door exploitcode die dit specifieke 0-day gat gebruikt.
Morgen komt Microsoft met een patch die het gat definitief dicht. De Fix-It dekt de kwetsbaarheid namelijk slechts af. De paniek over het ongepatchte IE-gat is behoorlijk toegeslagen. Universiteiten en hogescholen in Nederland rollen massaal alternatieve browsers uit zodat studenten en medewerkers Internet Explorer niet hoeven te gebruiken. Het gebruik van Internet Explorer wordt tevens ontraden door de Duitse overheid en de Consumentenbond. Het nationale cybercentrum NCSC raadt juist aan het gat in IE af te dekken.
De bewuste exploit waarmee cybercriminelen al gerichte aanvallen uitvoeren, is inmiddels echter bekend. De code om het lek te misbruiken is dan ook toegevoegd aan een publiekelijk beschikbare security/hacktool als MetaSploit. De verwachting is dan ook dat meer tools én aanvallen door andere hackers zullen volgen.