Opnieuw superpatch voor Internet Explorer

Pas bekendgemaakt lek is 'minder gevaarlijk'

05 december 2002 | Jamie Biesemans Donderdagavond werd wederom een superpatch vrijgegeven door het MS-hoofdkwartier in Redmond. Dit keer zijn gebruikers van Internet Explorer 5.5 en 6.0 aan de beurt. Er zijn verschillende versies: voor IE 6.0 met service pack 1, IE 6.0 zonder SP1 en IE 5.5 met SP2. Daarnaast zijn er ook naargelang de taalversie verschillende downloads. Je moet dus oppassen bij het installeren, aangezien de patch niet te verwijderen valt.

De grootste verdienste van de patch is dat het in een keer alle bekende kwetsbaarheden aanpakt. Dit maakt het gemakkelijker om IE in een keer veilig te maken, bijvoorbeeld op een nieuw geïnstalleerde pc. Toch is het ook interessant voor mensen die de talloze patches hebben geïnstalleerd die met regelmaat uit het MS-hoofdkwartier vertrekken. De download elimineert namelijk ook een nieuwe kwetsbaarheid in de browsersoftware.

En als dat nog niet genoeg is, is er nog een reden hem te installeren: de patch vervangt de superpatch die MS enkele weken geleden uitbracht. Sommige veiligheidsexperts meenden dat die maar gedeeltelijk werkte. Of de nieuwe download dat wel doet, is echter nog niet bekend.

Volgens Microsoft is de pas ontdekte kwetsbaarheid een minder gevaarlijk probleem waardoor een hacker de inhoud van bestanden op een pc kan lezen. Dit kan voorkomen doordat IE fout omspringt met de internetcache en veiligheidszones. De 'security zones' zijn een constructie bedoeld om lokale data te isoleren van het Internet, waardoor internetapplicaties zoals webformulieren onder normale omstandigheden geen toegang hebben tot bestanden op de harde schijf.

Via een speciaal opgezette website of een HTML-mail kan een hacker nu toch toegang krijgen tot lokale bestanden. De site bezoeken of de mail openen in Outlook is al voldoende. Een aanval via een e-mail heeft wel weinig kans van slagen: de kwetsbaarheid is niet uit te buiten als het bericht wordt geopend in Outlook Express 6.0 of Outlook 2002. Als de Security Update voor Outlook 98 en 2000 is geïnstalleerd, bieden ook die programma's weerstand. Aangezien de update ook bescherming biedt tegen virusaanvallen en enkele andere achterdeuren, is het installeren zeker een aanrader.

De superpatch is via Technet van Microsoft beschikbaar, evenals meer informatie over het probleem. De patch is natuurlijk ook terug te vinden in het downloadkanaal van ZDNet. Lees meer artikels over : ie, patch

bron: ZDNet