Overslaan en naar de inhoud gaan

Help-systeem Explorer bevat lek

Het Help-systeem van Microsoft Internet Explorer bevat een fout waardoor kwaadwillenden programma’s kunnen starten met de privileges van de gebruiker die op dat moment actief is. Dit meldt het Amerikaanse Computer Emergency Readiness Team (US-CERT)
Business
Shutterstock
Shutterstock

Het probleem zit in een scriptfout in de InfoTech Storage (ITS) protocol handlers die het beveiligingsdomein vaststellen in een Compiled HTML Help (CHM)-bestand. Door een websurfer er van te overtuigen dat hij een bepaald help-bestand moet bekijken, kan de aanvaller een script ten uitvoer brengen in een ander beveiligingsdomein dan waar het betreffende help-file staat. Er circuleren programma’s op het web die van deze mogelijkheid gebruik maken. Het US-CERT heeft ook al enkele gevallen waarin gebruik is gemaakt van het lek, zoals bijvoorbeeld in het Ibiza Trojaans paard, varianten van het W32/Bugbear-virus en het Bloodhound.Exploit.6.-virus. Volgens US-CERT bestaan er op dit moment geen oplossingen voor het probleem. De waarschuwingsdienst raadt iedereen aan tot het moment dat er een patch beschikbaar is, de mogelijkheid voor Active Scripting en ActiveX controls uit te zetten. Ook moeten internetgebruikers niet op ongevraagde links klikken die bijvoorbeeld in email of op webpagina’s verschijnen. (tdo)

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in