Kritiek lek in Explorer ontdekt
Beveiligers hebben een ernstig lek in Internet Explorer 6 en 7 ontdekt, dat actief misbruikt wordt. Het probleem zit in het XMLHTTP 4.0 ActiveX Control, een onderdeel van de XML Core Services 4.0 in Windows. Het lek kan ertoe leiden dat hackers de controle over het geïnfecteerde systeem verkrijgen. Dat vereist wel dat een gebruiker een malicieuze webpagina opent. Vervolgens kan een hacker kwaadaardige code laten uitvoeren.
Shutterstock
Shutterstock
Het lek kan alleen gebruikt worden als ActiveX is ingeschakeld. Probleem is dat dat standaard is ingeschakeld bij Windows XP en 2000. Windows Server 2003 loopt ook risico, maar hierbij is ActiveX niet standaard ingeschakeld. Microsoft onderzoekt het lek nog. Of het bedrijf buiten de gebruikelijke maandelijkse patchronde om een patch zal publiceren is niet duidelijk. Voorlopig moeten gebruikers het nog doen met aanwijzingen als: log in met minder rechten, klik niet op onbetrouwbare links en gebruik de Enhanced Security Configuration voor Windows Server 2003. (Tanja de Vrede)