Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Alles over:   Computer -  Software -  Randapparatuur -  Netwerk 

Patch voor Internet Explorer opent nieuwe achterdeur

Reparatieprogramma voor Internet Explorer 5.5 en 6.0

04 januari 2002 | Jasper Koning
Reparatieprogramma voor Internet Explorer 5.5 en 6.0
ZDNet.nl
Een reparatieprogramma om een lek in Internet Explorer 5.5 en 6.0 te dichten, veroorzaakt volgens beveiligingsexpert Georgi Guninski zelf een nieuw lek dat net zo gevaarlijk is. Ondertussen dringt Microsoft bij gebruikers van Passport erop aan om dit reparatieprogramma te installeren.

Het lek werd in november ontdekt en Microsoft gaf vlak daarna een reparatieprogramma vrij. Volgens Guninski zet deze 'patch' zelf weer een nieuwe achterdeur open. De fout zit in de 'GetObject JScript'-functie en stelt een hacker in staat om bestanden op de geïnfecteerde computer te lezen, meldt Guninski. Door een speciaal ontwikkeld script in een webpagina of in een e-mail te verbergen, kan een hacker alle mogelijke programma's op een binnengedrongen computer opstarten. Guninski raadt aan om Active Scripting in de browser Internet Explorer uit te schakelen totdat Microsoft een nieuwe patch vrijgeeft.

Inmiddels raadt het softwarebedrijf uit Redmond pas twee maanden nadat het lek is ontdekt de gebruikers van Passport aan om Intenet Explorer bij te werken. Met een e-mail waarschuwt Microsoft alle gebruikers van .Net Passport om naar een speciale site te gaan om te controleren of hun versie van IE bijgewerkt moet worden. Microsoft zegt naar 25 miljoen Passport-gebruikers een e-mail te hebben gestuurd via Hotmail- of MSN-accounts. Het softwarebedrijf zegt niet te zullen controleren hoeveel mensen de patch daadwerkelijk installeren.

Ondertussen stapelen de problemen voor Microsoft zich op nu ook een nieuw Trojaans paard gebruik maakt van een oude kwetsbaarheid in Internet Explorer en vervolgens de internetters naar pornografische websites leidt. Het JS/Seeker-E script kan per e-mail arriveren of in een webpagina verstopt zitten. Als iemand de e-mail opent of op de webpagina klikt, dan wordt het script geactiveerd. Eenmaal geactiveerd, probeert Seeker instellingen van IE te wijzigen, zoals de homepage en de zoekopties.

De kwetsbaarheid waar Seeker gebruikt van maakt, zit in het ActiveX-onderdeel van de 'virtual machine'. Het script richt niet veel schade aan en Microsoft heeft in oktober 2000 een reparatieprogramma vrijgegeven dat dit lek moet dichten. Lees meer artikels over : ie, lek, trojaans, guninski

bron: ZDNet
Cover
Prijs PCForum
Meld je aan
Login
Nog niet geregistreerd?
Paswoord
Paswoord vergeten?
Automatische Login
  Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Sitemap | Privacy | Gebruiksvoorwaarden | Registreer | Contacteer | Colofon | Overzicht |
"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.

Adverteren: Minoc Business Press | Webads
Deze publicatie is onderdeel van Minoc Business Press nv / HUB Uitgevers BV.
Bezoek ook een van de andere titels:
Array Jobs | Business Meets IT | Clickx.be | Clickx.nl | Computer Idee | FWD Magazine | Focus | ICTDirectory.be | ITProfessional.be | ITReseller.be | Linux Magazine | Minoc Online Shop | NGamer | PC Magazine | PCActive | PCM | Power Unlimited | Site van het Jaar | Shoot | Smart Business Strategies | ZDNet.be | ZDNet.nl