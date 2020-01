Er zijn al een hoop redenen, maar nu is het wel heel duidelijk waarom Explorer gewoon overgeslagen moet worden.





Internet Explorer is al een hele tijd het zwarte schaap van de browsers en er is zojuist nog een reden bijgekomen waarom dat terecht is. Het lek genaamd CVE-2020-0674 geeft criminelen namelijk de mogelijkheid om op afstand code uit te voeren alsof het de gebruiker zelf is. En laat dat nou precies iets zijn wat je niet wilt hebben. Het ergste van het hele verhaal? Het duurt nog krap een maand voordat er een patch uit zal komen.

Microsoft noemt het afgezien van de codenaam het Scripting Engine Memory Corruption Vulnerability in dit beveiligingsadvies. Criminelen kunnen de kwetsbaarheid van IE bij gebruikers misbruiken door het RAM-geheugen corrupt te maken, waarna ze als de gebruiker scripts kunnen uitvoeren.

Het gaat om een webbased aanval dus in eerste instantie moeten de criminelen je op een bepaalde website zien te krijgen. Eenmaal daar is het einde voor een gebruiker al snel zoek. Daarom heeft de Amerikaanse Homeland Security (dat voor veiligheid binnen de grenzen zorgt) zelfs een waarschuwing uitgeschreven tegen de Edge-voorloper.

De kwetsbaarheid betreft de laatste paar versies van IE, waaronder Internet Explorer 9 tot en met 11, voor zowel Windows 7, 8.1 en 10. Nu is die eerstgenoemde versie van Windows al overleden en gebruikt iedereen die per se Microsoft-browsers wil gebruiken waarschijnlijk gewoon Edge. Desalniettemin zullen er een hoop minder technologisch geavanceerde gebruikers en dito bedrijven nog risico lopen. Voor nu dus: gebruikt een andere browser!

