Het Computer Emergency Response Team heeft een waarschuwing gepubliceerd voor misbruik van een lek in Internet Explorer. Er waren al verschillende berichten over het lek verschenen dat al door crackers en andere randfiguren misbruikt zou worden. Door het lek kan men via getroffen systemen denial-of-service aanvallen lanceren of willekeurige code draaien. Microsoft heeft een patch beschikbaar gesteld, maar die verhelpt niet alle problemen. Het CERT is dan ook niet op de hoogte van een compleet werkende oplossing. Wel geeft men de volgende tips:
Additional steps for users
- Disable ActiveX controls and plug-ins
- Apply the Outlook Email Security Update
- Maintain updated antivirus software
Additional steps for system administrators
- Unmap HTA MIME type
- Block Content-Type headers
- Block mshta.exe
Meer informatie is te vinden in Incident Note IN-2003-04.
Deze posting is gelocked. Reageren is niet meer mogelijk.