Security bedrijf eEye Digital Security heeft twee kritieke lekken in Internet Explorer, Outlook en "Additional miscellaneous titles" ontdekt, waardoor een aanvaller zonder al teveel interactie van de gebruiker een kwetsbaar systeem volledig kan overnemen. Het eerste lek, waar eEye de details nog niet van bekend maakt, is aanwezig in IE en Outlook in alle versies van Windows NT 4.0, Windows 2000 en Windows XP. Ook Windows 2003 is kwetsbaar, maar welke versies precies is nog niet duidelijk. Van het tweede lek is alleen bekend dat het in Internet Explorer en Outlook aanwezig is, en dat het door minimale interactie van de gebruiker misbruikt kan worden. "Je kunt op afstand iemand z'n computer via hun webbrowser of e-mail client overnemen." zo laat Maiffret van eEye weten. Pas als Microsoft een patch voor de lekken uitbrengt zal eEye de precieze details bekend maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.