Microsoft heeft een nieuwe beveiligingspatch uitgebracht om drie bekende kwetsbaarheden in zijn Internet Explorer te herstellen.
De patch bevat ook een verandering in de basis authenticatiefunctionaliteit. Zodra de patch is geïnstalleerd is het niet langer mogelijk om via de webbrowser de inlognaam en het paswoord van beveiligde sites in de url te verwerken.
De softwaregigant bracht de patch gisteren uit, buiten zijn normale patchcyclus om. De reden die het daarvoor aanvoerde was de ernst van de lekken in IE. Een van de fouten kreeg het label ‘kritiek’, terwijl de andere twee ‘belangrijk’ kregen opgeplakt. Door misbruik te maken van die fouten, kunnen kwaadwillenden op een geïnfecteerde pc willekeurige code opslaan of uitvoeren. Ook kunnen aanvallers een websiteadres fingeren dat lijkt op een bestaande url. Zo kunnen gebruikers erin geluisd worden en persoonlijke informatie prijsgeven.
