Symantec heeft pleister voor lek in Internet Explorer, ook op XP

IESamenvatting:Terwijl Microsoft werkt aan een patch voor een lek in Internet Explorer, heeft Symantec een tijdelijke oplossing klaar om de browser te beschermen.

Eerder deze week raakte bekend dat alle versies van Internet Explorer getroffen zijn door een kwetsbaarheid die in het wild wordt misbruikt. Met behulp van een Flash SWF-bestand kunnen hackers via de browser inbreken op je systeem. Hoewel alle versies zijn getroffen, zijn de aanvallen volgens FireEye voornamelijk gericht op Internet Explorer 9,10 en 11.

Terwijl Microsoft aan een patch werkt om het lek te dichten, heeft Symantec een oplossing uitgebracht om misbruik van het lek te voorkomen. Dat is goed nieuws voor Windows XP-gebruikers die sowieso geen patch van Microsoft meer zullen ontvangen, maar met deze oplossing hun systeem wel kunnen beschermen. Desalniettemin blijft het afgeraden om Windows XP nog veel langer te gebruiken nu Microsoft de ondersteuning volledig heeft stopgezet.

De oplossing van Symantec zal het dll-bestand vgx.dll uitschakelen. Dat bestand biedt ondersteuning voor VML (Vector Markup Language) in de browser, maar wordt volgens Symantec door de meerderheid van de gebruikers niet gebruikt. Het bedrijf waarschuwt wel dat applicaties die het bestand toch gebruiken niet goed meer zullen werken of het dll-bestand opnieuw zullen proberen aanmaken. Het is dus zeker geen definitieve oplossing en je doet er nog altijd goed aan om de patch van Microsoft te installeren zodra die beschikbaar is.

Lees dit

Je kan het dll-bestand uitschakelen door onderstaande stappen te volgen:

  • Roep het venster Uitvoeren op met de toetsencombinatie Win+R.
  • Kopieer onderstaande instructie volledig en plak ze in het invoerveld.

“%SystemRoot%System32regsvr32.exe” -u “%CommonProgramFiles%Microsoft SharedVGXvgx.dll”  (incl. ” ”  red.KKC)

  • Bevestig met OK.

Voor systeembeheerders van grote IT-infrastructuren heeft het antivirusbedrijf een batch-bestand gemaakt dat kan worden gebruikt om bovenstaande taak op een groot aantal systemen uit te voeren. Het batch-bestand en verdere instructies vind je terug op de blog van Symantec.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *