Homepage » Internetnieuws » HTML, CSS & browsers » Microsoft waarschuwt voor nieuw lek in IE

Internetnieuws

Microsoft waarschuwt voor nieuw lek in IE door ElBaknifico op 25-03-2006

Microsoft raadt gebruikers aan Active Scripting in Internet Explorer uit te schakelen, nadat opnieuw exploit-code voor een browserlek op het internet is ontdekt.

De nieuwe zwakke plek in Internet Explorer, de derde al deze week, is de manier waarop de browser omgaat met de DHTML-functie createTextRange. Kwaadwillenden die IE-gebruikers lokken naar een website die met de exploit-code is geprepareerd, kunnen op die manier het systeemgeheugen corrumperen en de controle over de pc overnemen.

Microsoft bevestigt dat er op het internet proof-of-concept code de ronde doet die misbruik maakt van het lek. De softwaregigant zegt niet op de hoogte te zijn van enige schade bij internetgebruikers. Zowel versie 5 als 6 van Internet Explorer zijn kwetsbaar; gebruikers van Internet Explorer 7 Bèta 2 Preview ontspringen de dans.

Microsoft zal een patch ontwikkelen die het lek dicht. Tot dan raadt het bedrijf internetgebruikers aan om onbetrouwbare websites te vermijden en voorzichtig te zijn met bijlagen in e-mailberichten van onbekenden. Microsoft adviseert ook om Active Scripting in Internet Explorer uit te schakelen.
Bron:
http://www.zdnet.be/news.cfm?id=54914

3 reacties
ElBaknifico	Geplaatst op 27-03-2006 om 12:20
Moderator	http://www.zdnet.be/news.cfm?id=54951&mxp=101 Quote: Aanvallers springen op lek in IE Microsoft overweegt vervroegde release van patch Een ernstig lek in Internet Explorer dat Microsoft donderdag wereldkundig maakte, wordt ondertussen gretig misbruikt door hackers. Zondagavond had beveiligingsfirma WebSense al weet van een tweehonderd hacksites. Vooralsnog is er geen patch beschikbaar om het lek te dichten. Exploit-code voor het browserlek werd eind vorige week reeds ontdekt. Sindsdien nemen het aantal hacksites dat de code gebruikt om in te breken op pc's snel toe. Met behulp van automatische zoekrobotten (zogenaamde honey-clients) speurt WebSense naar dergelijke hacksites. Zaterdag wist het bedrijf er een honderdtal te detecteren; gisterenavond was dat cijfer opgelopen tot tweehonderd unieke URL's. Meestal staat op de sites code die automatisch wordt uitgevoerd als de surfer de webpagina opent. De code start doorgaans een trojan-downloadroutine die op zijn beurt een bot, spyware, achterdeur of een meer gesofistikeerde trojan installeert, zegt WebSense. Verontrustend is dat de kwetsbaarheid niet beperkt blijft tot webpagina's. Hoewel Microsoft zegt dat het probleem zich enkel stelt in IE, kan het lek volgens SANS Internet Storm Center ook per mail misbruikt worden. Gelukkig zijn er vooralsnog geen aanvallen via e-mail bespeurd. Een softwarepleister om het nieuwe IE-lek te dichten, is er momenteel niet. Normaal gezien verschijnt die ten vroegste op dinsdag 11 april - de eerstvolgende 'patchdag' van Microsoft. Gezien de ernst van het probleem zou de softwaregigant overwegen om toch vroeger met een patch op de proppen te komen. Dat zou dan de tweede keer op korte tijd zijn dat Microsoft vervroegd een 'noodpatch' vrijgeeft. In januari deed het bedrijf dat al eerder om een netelig probleem aan te pakken in een Windows-onderdeel dat WMF-beelden op het scherm tovert. In de tussentijd kunt u Internet Explorer 6 beveiligen door Active Scripting uit te schakelen. Een andere optie is over te schakelen op een ander browsermerk. Microsoft zegt ook dat de recent verschenen bèta 2 van IE 7 veilig is, al betwijfelt beveiligingsbedrijf Secunia dat dit wel opgaat voor de januari-editie van de test.
_ms_	Geplaatst op 27-03-2006 om 01:04
Moderator	Quote: Microsoft adviseert ook om Active Scripting in Internet Explorer uit te schakelen. Als ze nou een gingen adviseren om een andere browser te gebuiken... :mrgreen:
Admin	Geplaatst op 25-03-2006 om 17:25
Webmaster	Zo vreemd is het dus niet, dat ze zoveel software uitstellen;-)

Pagina 1

Om te reageren moet je ingelogd zijn.
Nog niet geregistreerd? Doe dat dan nu!

Check je domein...

Terug naar gewone pagina

Websitemaken wordt gehost door Nucleus.be