Oud lek in Internet Explorer blijkt niet helemaal gedicht

De nieuwste aanvalsmethode zet een Trojaans paard in om de instellingen van het Domain Name System van de doelcomputer te wijzigen. Daardoor komt de gebruiker van de pc terecht op een website van de aanvallers wanneer hij probeert populaire zoekmachines als Google of Altavista te benaderen. Uit het verkeer dat zo op hun website ontstaat, kunnen de bedenkers extra advertentie-inkomsten genereren. Of beter: konden, want sinds het bekendworden van deze hack is de betreffende website offline gegaan. De kwetsbaarheid zit in Internet Explorer versies 5.01 en hoger. Om besmet te raken moet men zich laten verleiden tot het bezoeken van een website die het betreffende Trojaanse paard verspreid. Om die reden wordt het risico van dit lek beperkt genoemd. Een afdoende patch voor het probleem is er echter nog niet. Daarom raadt Microsoft in een beveiligingsbulletin aan om goed in de gaten te blijven houden of er nieuwe patches uitkomen. Daarnaast raadt Microsoft aan om de beveiligingsinstellingen van Internet Explorer te verscherpen zodat men gewaarschuwd wordt als er een verdacht programma wordt opgestart. (jwy)