0
Bewaar meld een fout Verstuur {T}print

Lek in Internet Explorer populair bij hackers

Microsoft overweegt vervroegd uitbrengen patch

27 maart 2006 | Jamie Biesemans
Microsoft overweegt vervroegd uitbrengen patch
ZDNet.nl
Een ernstig lek in Internet Explorer dat Microsoft donderdag wereldkundig maakte, wordt inmiddels gretig misbruikt door hackers. Beveiligingsfirma WebSense telde zondag al tweehonderd hacksites die zich met het lek bezighouden.

Code om het browserlek te kunnen uitbuiten werd eind vorige week ontdekt. Sindsdien neemt het aantal hackpogingen via gemanipuleerde sites snel toe.

Met behulp van automatische zoekrobots (zogenaamde honey cliënts) speurt WebSense naar zulke hacksites. Zaterdag meldde het bedrijf honderd van die sites; gisteren was dat cijfer opgelopen tot tweehonderd unieke sites. Meestal staat op de sites code die automatisch wordt uitgevoerd als de surfer de webpagina opent. De code start doorgaans een trojan-downloadroutine die op zijn beurt een bot, spyware, achterdeur of een nog geavanceerdere trojan installeert, zegt WebSense.

Verontrustend is dat de kwetsbaarheid niet beperkt blijft tot webpagina's. Hoewel Microsoft zegt dat het probleem zich enkel voordoet in Internet Explorer, kan het lek volgens SANS Internet Storm Center ook per mail misbruikt worden. Er zijn vooralsnog geen gevallen van aanvallen via e-mail bekend.

Een softwarepleister om het nieuwe IE-lek te dichten is er momenteel niet. Normaal gezien verschijnt die ten vroegste pas op dinsdag 11 april - de eerstvolgende zogeheten 'patchdag' van Microsoft. Gezien de ernst van het probleem zou de softwaregigant overwegen om toch vroeger met een patch op de proppen te komen.

Het zou dan de tweede keer in korte tijd zijn dat Microsoft versneld een noodpatch vrijgeeft. In januari deed het bedrijf dat al eerder om een ernstig probleem aan te pakken in een Windows-onderdeel dat WMF-beelden op het scherm weergeeft.

In tussentijd kunt u Internet Explorer 6 beveiligen door Active Scripting uit te schakelen. Een andere optie is over te schakelen op een andere browser. Microsoft zegt ook dat de recent verschenen bèta 2 van IE7 veilig is, al betwijfelt beveiligingsbedrijf Secunia dat dit wel opgaat voor de januari-editie van de test. Lees meer artikels over : internet explorer, active scripting, security

bron: ZDNet

Lees verder op ZDNet »

Externe links »

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Nieuws »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »


FWD Magazine.be »

Shoot.be »

Poll »

Waar game jij het vaakst op je mobiele toestel?

Op de trein/tram/bus
Op het werk
Op het toilet
In de slaapkamer
Ergens anders
  
Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

shoot.be
clickx.nl
itprofessional.be

in de krantenwinkel

PC Magazine PC MAGAZINE
FWD Magazine FWD MAGAZINE
Shoot SHOOT