Twee nieuwe ernstige lekken in Explorer
GovCert, de waarschuwingsdienst van de overheid, heeft een waarschuwing doen uitgaan voor twee nieuwe lekken in Internet Explorer die al afgelopen weekend zijn ontdekt. Deze ernstige lekken maken het mogelijk om de beveiligingsinstellingen (de zogenaamde beveiligings-zones) te omzeilen. In combinatie met andere lekken kunnen de nieuwe lekken misbruikt worden om willekeurige programma's op computers op te starten zonder dat de eigenaar dit weet of hiervoor toestemming heeft gegeven.
De inbraak op het systeem wordt gerealiseerd via een link naar een speciale webpagina of ook door een speciaal geprepareerd e-mailtje dat zijn kwaadaardige lading verspreidt als het in HTML-formaat wordt geopend. Volgens GovCert zijn er al pogingen geconstateerd om misbruik te maken van deze lekken. Er zijn nog geen updates van Microsoft beschikbaar die Internet Explorer beschermen tegen het probleem. Vandaar dat . GovCert aanraadt om een andere browser dan IE te gebruiken. Wie IE toch gebruikt, doet er goed aan de scripting-functie uit te schakelen, hoewel niet zeker is dat dat afdoende bescherming is. Ook wordt aangeraden e-mail niet in HTML-formaat te openen. (jwy)