Trojan bedreigt Internet Explorer
Nog geen patch voor oud lek
01 december 2005 | Remco Mourits
Vorige week verscheen er code waarmee een lek in Microsofts browser Internet Explorer (IE) kan worden misbruikt. Nu is de eerste trojan ontdekt dat op deze code is gebaseerd. Kwetsbare systemen zijn: Windows 98, Windows Millennium Edition, Windows 2000 en Windows XP.
Microsoft raadt klanten aan het
Windows Live Safety Centre te bezoeken en daar online hun systeem te laten scannen. De scan zou de trojan, genaamd TrojanDownloader:Win32/Delf.DH, moeten kunnen herkennen en verwijderen.
Het lek dat de trojan probeert te misbruiken, werd in mei ontdekt. Toen werd gedacht dat via het lek een denial-of-service-aanval kon worden uitgevoerd, waardoor IE 'slechts' zou vastlopen. Vorige week waarschuwden experts echter dat het lek ook kan worden gebruikt om op afstand code te laten uitvoeren, en zo de controle over een pc over te nemen.
Om dat te bereiken, moet een hacker de computeraar zover krijgen met IE een speciaal opgemaakte website te bezoeken, waarop de kwaadaardige code staat. Daarna wordt de trojan automatisch binnengehaald, zonder dat de gebruiker daar nog iets tegen kan doen.
Microsoft heeft nog steeds geen patch beschikbaar, al zegt het daar hard aan te werken. Wel kan een besmetting worden voorkomen door de instellingen in IE te veranderen; bijvoorbeeld door 'Active Scripting' uit te zetten of u te laten waarschuwen voordat zo'n script wordt gedraaid.
Meer informatie over het lek en de mogelijke workarounds kunt u
hier vinden.
Met een bijdrage van Joris Evers, CNet
Lees meer artikels over :
explorer, lek, trojan
bron: ZDNet
15/04/2009 04:48:40
Origineel bericht van Kyokushinkai Fryslan 01/12/2005
Ik heb persoonlijk liever Safari.
15/04/2009 04:48:38
Origineel bericht van tijsco 01/12/2005
Leuk plaatje bij het stuk!
15/04/2009 04:48:38
Origineel bericht van Onbekend 01/12/2005
Gatenkaas is om op te eten, niet om mee te surfen. Past helemaal bij IE. 
IE, home of the bugs!
15/04/2009 04:48:38
Origineel bericht van Zaffo 01/12/2005
Kyokushinkai, is Safari er ook in het Fries? FF binnenkort wel. (moest er even uit) 
Gelukkig kan je zelf bepalen welke browser je gebruikt. Maar helaas hebben velen dat nog niet ontdenkt.
15/04/2009 04:48:38
Origineel bericht van Jan 02/12/2005
Scan werkt perfect, vond zelfs een virus wat norton nog niet gevonden had , tevens verwijderde het meteen wat onnodige bestanden.
Je moet wel akoord gaan met voorwaarden en een activex tool installeren voor het werkt, tja als de firewal dat blokkeerd zal de scan helaas niet werken.
15/04/2009 04:48:38
Origineel bericht van Jan 02/12/2005
In alle explorers zitten lekken, het gaat erom dat er snel gepatcht wordt als er weer een lek gevonden is. Welke explorer je ook hebt er zullen altijd patches of updates zijn, want er wordt altijd wel weer iets ontdekt helaas.
Goede beveiliging is het enige waarmee je je kunt wapenen.
15/04/2009 04:48:37
Origineel bericht van Frederik Tiel 03/12/2005
fireFox gebruiken natuurlijk, heb je nergens last van
15/04/2009 04:48:37
Origineel bericht van fox pilot 03/12/2005
... of je gebruikt een echte browser zoals firefox met de zeer handige extension die java scripting uitzet en java alleen toelaat op door jezelf aangegeven site's.
maar dat wisten jullie (lezers) natuurlijk al lang !
15/04/2009 04:48:37
Origineel bericht van -=- Stadsdorperveen 03/12/2005
Die programma's waar je internet pagina's mee bekijkt heten geen explorers, maar browsers. Er zijn vele browsers, en maar een exploder, en dat is de browser die standaard met M$ software mee geleverd word.
Wel staat het vast dat exploder de meeste onveilige is van allemaal, net zoals dit lek: al in mei ontdekt !
15/04/2009 04:48:37
Origineel bericht van r 03/12/2005
active x geinstalleerd, voorwaarden ook. ik denk dat norton hem tegenhoudt. ik zal het in ieder geval nog eens proberen .
15/04/2009 04:48:37
Origineel bericht van b 03/12/2005
het duurt een hele tijd voor iets gebeurt en dan nog niks. dus dit is weer een flata morgana. of om je systeem door te lichten. en dan te hacken.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
