Code voor lek Internet Explorer openbaar
Grootschalig misbruik verwacht
11 maart 2010 | Pieterjan Van Leemputten
De aanvalscode om een onopgeloste bug in Internet Explorer te misbruiken is online gepubliceerd. De exploit zit nu in Metasploit, een tool om software op securityfouten te testen. Daardoor is de kans groot dat er misbruik van wordt gemaakt.
Microsoft heeft dinsdag nog gewaarschuwd voor de bug die Internet Explorer 6 en 7 treft. Maar een patch is er nog niet. Securityonderzoeker Moshe Ben Abu vertelt aan Computerworld hoe hij de aanvalscode kon bemachtigen en aanpassen voor in Metasploit.
Het lek zou momenteel al misbruikt worden, maar nu het is opgenomen in Metasploit is de kans groot dat veel meer hackers proberen het lek te gebruiken. Volgens Abu werkt de code om het lek te misbruiken maar in 60 tot 75 procent van de gevallen, en dit op Vista Service Pack 2 en XP SP3.
Gewoonlijk brengt Microsoft zijn patches uit op de tweede dinsdag van de maand. Al is het niet uitgesloten dat er sneller een oplossing komt. Gevorderde gebruikers kunnen wel toegang tot het bestand iepeers.dll beperken, scripting blokkeren en DEP (data execution prevention) aanzetten.
Of je kunt gewoon upgraden naar Internet Explorer 8, dat het lek niet heeft.
bron: ZDNet
Lees verder op ZDNet »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Wat kun je zoal met 3D?
techzone
3D-printers waarmee je afstandsbedieningen kunt afdrukken? Tv's waarbij de voetballers uit je scherm komen? 3D is hot in de computerwereld en komt in steeds meer sectoren voor. Wij bekijken wat er allemaal met 3D kan.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
