Microsoft brengt XP-update uit om ernstig lek in Internet Explorer te dichten
Microsoft heeft het ernstige beveiligingslek in Internet Explorer gedicht. Het Amerikaanse IT-bedrijf ook een update uit voor Windows XP, waarmee de kwetsbaarheid ook op dit verouderde besturingssysteem wordt gedicht.
Het is opvallend dat Microsoft ook voor Windows XP een update heeft uitgebracht, aangezien het besturingssysteem sinds 8 april 2014 niet meer wordt ondersteund. Het bedrijf brengt officieel dan ook geen nieuwe updates meer uit voor Windows XP. Microsoft stelt echter dat deze specifieke kwetsbaarheid dusdanig ernstig is dat een uitzondering wordt gemaakt.
Systemen volledig overnemen
De kwetsbaarheid is aanwezig in Internet Explorer 6 t/m 11. Het beveiligingsgat stelt hackers in staat via de webbrowser machines van gebruikers te infecteren met malware en deze uiteindelijk volledig over te nemen. Een hacker kan bijvoorbeeld een website opzetten waar malware wordt aangeboden en vervolgens proberen slachtoffer met een truc naar deze website te lokken. Zodra het doelwit de website via Internet Explorer bezoekt is zijn of haar systeem besmet met de malware. De hacker kan vervolgens ongehinderd zijn gang gaan op de machine.
De update wordt automatisch geïnstalleerd voor gebruikers die de automatische update-feature van Windows hebben ingeschakeld. Gebruikers die deze functie uit hebben gezet moeten de update handmatig installeren.
Meer over
Lees ook
TA866 keert terug in grootschalige e-mailcampagne
Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.
Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's
Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden
Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.