image

Weer ernstig lek in Internet Explorer gevonden

donderdag 23 maart 2006, 09:09 door Redactie, 2 reacties

Het blijft feest met Internet Explorer, want voor de derde keer in korte tijd is er weer een zeer ernstig lek in de browser van Microsoft gevonden. Via de kwetsbaarheid kan een aanvaller een kwetsbaar systeem overnemen. Het lek wordt veroorzaakt door een fout tijdens het verwerken van de "createTextRange()" method call. Een kwaadaardige website kan dit misbruiken om willekeurige code op het systeem uit te voeren.

De kwetsbaarheid is getest op een volledig gepatcht systeem met Internet Explorer 6.0 en Microsoft Windows XP SP2. Het lek is ook aanwezig in Internet Explorer 7 Beta 2 Preview (januari editie). Andere versies zouden ook kwetsbaar zijn. Volgens Secunia werkt Microsoft inmiddels aan een patch voor het probleem. Als oplossing wordt gebruikers aangeraden om ondersteuning van Active Scripting uit te schakelen en geen onbetrouwbare websites te bezoeken. Het kiezen van een andere browser is natuurlijk ook een oplossing.

Met dank aan Peter V. voor het melden van dit nieuws

Reacties (2)
23-03-2006, 22:15 door Frans E
[url=http://www.milw0rm.com/exploits/1606]POC[/url] is publiek.

[url=http://isc.sans.org/index_cached.php]SANS[/url] geeft yellow alert.
26-03-2006, 15:27 door spatieman
Onbetrouwbare sites :)
je kan pas weten of het een waazige site is,als je die
bezoekt hebt ,doh ¡
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.