Het programma Virtual Machine van Microsoft bevat een veiligheidsgat waardoor kwaadwillenden de computer kunnen overnemen.
Het probleem zit in de zogeheten ByteCode Verifier, een onderdeel van Virtual Machine. VM is een programma waarmee Java-applets kunnen worden uitgevoerd.
Omdat de ByteCode Verifier de aanwezigheid van gevaarlijke code niet goed kan vaststellen, is het voor een aanvaller mogelijk om de computer van een ander over te nemen.
Hiervoor moet 'het slachtoffer' wel zelf opdracht geven een Java-applet uitvoert. Dit kan echter zonder dat de gebruiker het merkt, bijvoorbeeld via een html-mailtje met een ingebakken Java-applet.
Virtual Machine is een standaardonderdeel van het besturingssysteem Windows. Microsoft levert het programma ook mee met Internet Explorer.
Microsoft spreekt dan ook van een 'kritiek' lek - in de terminologie van de softwarefabrikant een veiligheidsprobleem van het ergste soort.
Meer informatie over het lek en een patch zijn te vinden op de site van Microsoft.
Reageer
Preview