Het beveiligingsbedrijf FireEye heeft een kwetsbaarheid in Internet Explorer 9 en 10 ontdekt. De kwetsbaarheid wordt misbruikt voor aanvallen op Internet Explorer door kwaadaardige code op gehackte websites te plaatsen.

De kwaadaardige code controleert vervolgens of de Microsoft-tool EMET (Enhanced Mitigation Experience Toolkit) op de computer is geïnstalleerd en probeert het lokale bestand EMET.DLL te laden met het ActiveX-besturingselement Microsoft.XMLDOM. ActiveX vertelt de aanvalszijde of de DLL aanwezig is. Als de EMET.dll, d.w.z. de EMET-tool, aanwezig is, heeft de exploit geen kans. Wordt de DLL niet gevonden, dan is de computer geïnfecteerd. Tot die tijd biedt Microsoft een fix-it tool voor Internet Explorer 9 en 10 en werkt het aan een update. De Fix-It tool beschermt tegen de aanvallen op Internet Explorer 9 en 10, maar dicht het gat helaas niet. Het zal alleen IE’s HMTL render engine “shimmen”. Voer Microsoft Fix-It 51007 uit om de MSHTML shim workaround in te schakelen, of installeer de EMET tool. Internet Explorer 11 wordt niet beïnvloed. Bron: everaldo

Naar de Microsoft Fix-It 51007 ”

Naar het software-archief: Tool EMET “