Microsoft komt met urgente patch voor Internet Explorer

Microsoft heeft een tussentijdse patch uitgebracht voor zijn Internet Explorer. Aanleiding voor het uitbrengen van deze patch is een onvolkomenheid in het beveiligingsmechanisme dat informatie in vensters in verschillende domeinen gescheiden moet houden. Daardoor kan een kwaadwillende van buiten een script ten uitvoer brengen in de zogeheten Local Machine Zone, als hij zijn slachtoffer te minste zover krijgt dat die een speciale website bezoekt dan wel een bepaalde link in een HTML-mailtje opent. Microsoft acht deze kwetsbaarheid kritiek, wat betekent dat maatregelen direct nodig zijn. Het lek is in ieder geval aanwezig in alle Internet Explorer-versies onder Windows NT, 2000 en XP die Microsoft nog ondersteunt, en waarschijnlijk ook in oudere.

Het gewraakte lek in Microsofts internetbrowser dat gebruikt wordt in phishing-fraude, wordt met de patch eveneens gedicht. Na aanbrengen ervan zal het niet langer mogelijk zijn een ander URL in de adresbalk te tonen dan dat van de website waar daadwerkelijk contact mee wordt gezocht. Ook een lek waarlangs kwaadwillenden via een speciale website of e-mail-link ongevraagd bestanden kunnen uploaden naar de computer van het slachtoffer, is in de tussentijdse patch gedicht.

De patch is te vinden op de website van Microsoft. (jwy)