Negen gevaarlijke lekken in Internet Explorer

Wachtwoorden niet meer veilig

11 november 2002 | Joost Blokzijl Beveiligingsexperts hebben liefst negen nieuwe lekken blootgelegd in Microsoft Internet Explorer versie 5.5 en 6. Het beveiligingsbedrijf GreyMagic ontdekte dat hackers in staat zijn om bestanden met daarin onder meer wachtwoorden te downloaden. Alle fouten, op één na, worden door de experts bestempeld als ernstig.

GreyMagic heeft Microsoft niet vantevoren op de hoogte gebracht, maar gelijktijdig met de openbaarmaking van het veiligheidsprobleem. Ze vindt dat Microsoft in het verleden te traag heeft gereageerd op dit soort lekken, en dat het de nieuw ontdekte daarom onmiddellijk in de openbaarheid moest brengen.

Microsoft gaat inhoudelijk niet in op de fouten, wel heeft men kritiek op de manier waarop het beveiligingsbedrijf de lekken naar buiten heeft gebracht. Het softwarebedrijf is van mening dat zij in alle gevallen als eerste moet worden ingelicht. Microsoft vindt dat GreyMagic hackers nu het gereedschap in handen geeft om waarmee zij computergebruikers kunnen aanvallen.

Een beschrijving van alle lekken is te vinden op de website van GreyMagic, inclusief een algemene oplossing die bestaat uit het uitschakelen van ?Active Scripting?.

Internet Explorer 6, met het laatste Service Pack geïnstalleerd, is voor zeven lekken niet meer gevoelig, maar de twee andere lekken tasten nog wel de veiligheid van deze browser aan.

De hacker is niet alleen in staat om bestanden op de computer van het slachtoffer in te zien, ook kan hij programma?s opstarten zonder diens toestemming. Wel moet een aanvaller de exactie lokatie weten van de bestanden die hij wil inzien of kopiëren, maar een groot probleem is dat niet. Windows slaat belangrijke bestanden namelijk altijd in dezelfde locatie op.

Aangezien er nog geen patch is om de lekken te dichten adviseren de ontdekkers Active Scripting uit te schakelen in Internet Explorer. Om te bekijken of een computer kwetsbaar is voor de ontdekte lekken heeft GreyMagic een test online gezet. Om Active Scripting uit te schakelen gaat u naar de beveiligingsopties van Internet Explorer (Extra- Internet Opties- Beveiliging). Kies daar voor Aangepast Niveau. Onder het kopje Scripting kunt u deze mogelijkheid uitschakelen (Actieve Scripts uitvoeren). Lees meer artikels over : microsoft, lek, explorer, greymagic

bron: ZDNet