image

Waarschuwing: Exploit voor ongepatcht Internet Explorer lek

vrijdag 24 maart 2006, 09:14 door Redactie, 3 reacties

Gebruikers van Internet Explorer zijn gewaarschuwd. Er is namelijk een exploit verschenen voor het gisteren bekend gemaakte lek in de browser van Microsoft. Via dit lek kan een aanvaller het systeem overnemen. De proof of concept code die is verschenen is eenvoudig aan te passen in een vernietigende variant, waardoor het slechts een kwestie van tijd is voordat malware deze kwetsbaarheid zal misbruiken. Het Internet Storm Center heeft daarom Infocon status geel afgegeven. Deze status wordt afgekondigd als er een nieuwe, significante dreiging is, waarvan de impact onbekend is.

Als oplossing wordt gebruikers aangeraden om ondersteuning van Active Scripting uit te schakelen en geen onbetrouwbare websites te bezoeken. Het kiezen van een andere browser is natuurlijk ook een oplossing.

Microsoft heeft inmiddels deze deze advisory gepubliceerd waarin naast de waarschuwing wordt gemeld dat Internet Explorer 7 Beta 2 Preview van 20 maart niet kwetsbaar is.

Met dank aan Frans E. en Peter V. voor het melden van dit nieuws

Reacties (3)
24-03-2006, 09:40 door Anoniem
"Note Customers who use the Microsoft Internet Explorer 7 Beta 2 Preview
that was released on March 20, 2006 are not affected by the public reported
vulnerability."

Zeker te weinig beta-testers ?
AS
24-03-2006, 18:08 door Anoniem
axtiveX, active scripting en andere rare fratsen waar geen
goede reden voor is, zet ik standaard uit. wat je mist is in
het ergste geval wat reclame.
27-03-2006, 16:20 door Anoniem
IE7beta2 heeft behoorlijk last van geheugenlekken. IE7 verbruikte meer
geheugen dan elk ander programma dat ik ooit gedraaid heb op XP.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.