De Bulgaarse browser-bugontdekker Georgi Guninski heeft opnieuw een beveiligingslek in Internet Explorer 5 ontdekt. Via het lek kan een hacker een programma plaatsen op de harde schijf van het slachtoffer. Dit programma wordt vervolgens uitgevoerd zodra de gebruiker zijn computer opnieuw opstart, waarna de hacker volledige controle over de slachtoffer-pc krijgt.
De aanval op een slachtoffer start doordat een IE5-gebruiker klikt op een hyperlink, maar het programma kan ook via e-mail worden doorgegeven. Vervolgens wordt een programma geplaatst in een HTML-applicatiebestand in de opstartfolder van Windows 95 of 98. Wanneer het slachtoffer zijn computer opnieuw start, wordt het programma uitgevoerd en kan een webpagina of e-mailboodschap de controle van de computer overnemen.
Woordvoerders van Microsoft in Amerika waren niet onmiddellijk voor commentaar beschikbaar. Volgens de ontdekker van het lek bootst de softwaregigant het lek na en komt er binnenkort een patch voor uit. In de tussentijd kunnen IE5-gebruikers zichzelf beschermen door in beveiligingsonderdeel van het browsermenu Internetopties de ActiveX plugins en controls uit te zetten.
-
-
Er zijn nog geen reacties.Reageer
Preview