Code voor lek Internet Explorer openbaar

Grootschalig misbruik verwacht

11 maart 2010 | Pieterjan Van Leemputten

Code voor Internet Explorer lek publiek gemaakt

De aanvalscode om een onopgeloste bug in Internet Explorer te misbruiken is online gepubliceerd. De exploit zit nu in Metasploit, een tool om software op securityfouten te testen. Daardoor is de kans groot dat er misbruik van wordt gemaakt.

Microsoft heeft dinsdag nog gewaarschuwd voor de bug die Internet Explorer 6 en 7 treft. Maar een patch is er nog niet. Securityonderzoeker Moshe Ben Abu vertelt aan Computerworld hoe hij de aanvalscode kon bemachtigen en aanpassen voor in Metasploit.

Het lek zou momenteel al misbruikt worden, maar nu het is opgenomen in Metasploit is de kans groot dat veel meer hackers proberen het lek te gebruiken. Volgens Abu werkt de code om het lek te misbruiken maar in 60 tot 75 procent van de gevallen, en dit op Vista Service Pack 2 en XP SP3.

Gewoonlijk brengt Microsoft zijn patches uit op de tweede dinsdag van de maand. Al is het niet uitgesloten dat er sneller een oplossing komt. Gevorderde gebruikers kunnen wel toegang tot het bestand iepeers.dll beperken, scripting blokkeren en DEP (data execution prevention) aanzetten.

Of je kunt gewoon upgraden naar Internet Explorer 8, dat het lek niet heeft.

bron: ZDNet

Tags: beveiliging, internetexplorer, microsoft, metasploit

Gerelateerde artikels op ZDNET

Reacties

Reageer op dit artikel

0 reacties op dit artikel:

Zoek uw toekomstige Job! »

Laatste Nieuws »

30/07
Spelcontroller verandert van temperatuur
30/07
'Facebook voorlopig niet naar beurs'
30/07
Ballmer: iPad-concurrent komt eraan
30/07
Slimme hoofdtelefoon herkent rumoer
30/07
Het weer op Google Earth
30/07
Youtube verhoogt maximumduur clips
30/07
'Witte iPhone 4 lekt licht'
30/07
Google Street View vrijuit in VK
30/07
Alles over de iPhone 4
30/07
Motorola scoort beter dan verwacht

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »

Poll »

Gebruik jij mobiel internet in het buitenland?

Win 6x Cooler Master Silent Pro M 700W!

Doe mee »

Win 4x BitDefender Internet Security 2010!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

Windows weer als nieuw, test van 2 ultieme pc's, test online back-updiensten, koopgids muizen en toetsenborden

FWD MAGAZINE

Vergelijkende test: Blu-ray-spelers & muziekstreamers, Green tv: mythe of waarheid?, Apple iPad: de beste av-apps, ...

SHOOT

Portfolio Bjorn Tagemose en Jelle Keppens, In de praktijk: reisreportages, Techniek: filmen met een DSLR, ...

Adverteren: Minoc Business Press | Webads

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © #year(now())# CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2010 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA

Server hosting door COMBELL

inschrijven | wachtwoord vergeten?

Vacature titel :	Locatie :

Functie, trefwoord of bedrijfsnaam	Gemeente of provincie

	Ja, met speciaal abonnement
	Ja, ik betaal de volle roamingkosten
	Soms, maar zo weinig mogelijk
	Nee, veel te duur
	Nee, mijn telefoon kan niet surfen

Jobs zoeken: