Patch voor IE-lek is slechts stoplap
In reactie op een poging van Russische hackers om de webbrowser Internet Explorer te benutten voor het stelen van gegevens heeft Microsoft een interim-beveiligingsupdate uitgebracht. Deze biedt geen structurele oplossing, maar wijzigt configuratie-instellingen van Windows XP, Windows Server 2003 en Windows 2000.
Shutterstock
Shutterstock
Het door de hackers heimelijk via websites gedistribueerde programma Download.Ject, een ‘paard van Troje’, legt ongemerkt de toetsaanslagen van bezoekers vast. Op die manier konden de hackers wachtwoorden, creditcardnummers en andere gegevens onderscheppen. De interim-patch schakelt het ADODB.Stream-object in het Windows-onderdeel Data Access Components uit. De Russische hackers maakten onder meer gebruik van het gat in ADODB. Een definitieve patch is nog in de maak. Andere browsers zijn niet vatbaar voor het probleem. Sommige beveiligingsexperts suggereren daarom bijvoorbeeld Opera of Mozilla (Netscape) te installeren. Dat advies laat Microsoft achterwege.