Help-systeem Explorer bevat lek
Het probleem zit in een scriptfout in de InfoTech Storage (ITS) protocol handlers die het beveiligingsdomein vaststellen in een Compiled HTML Help (CHM)-bestand. Door een websurfer er van te overtuigen dat hij een bepaald help-bestand moet bekijken, kan de aanvaller een script ten uitvoer brengen in een ander beveiligingsdomein dan waar het betreffende help-file staat. Er circuleren programma’s op het web die van deze mogelijkheid gebruik maken. Het US-CERT heeft ook al enkele gevallen waarin gebruik is gemaakt van het lek, zoals bijvoorbeeld in het Ibiza Trojaans paard, varianten van het W32/Bugbear-virus en het Bloodhound.Exploit.6.-virus. Volgens US-CERT bestaan er op dit moment geen oplossingen voor het probleem. De waarschuwingsdienst raadt iedereen aan tot het moment dat er een patch beschikbaar is, de mogelijkheid voor Active Scripting en ActiveX controls uit te zetten. Ook moeten internetgebruikers niet op ongevraagde links klikken die bijvoorbeeld in email of op webpagina’s verschijnen. (tdo)