Code voor lek Internet Explorer openbaar
Grootschalig misbruik verwacht
11 maart 2010 | Pieterjan Van Leemputten
De aanvalscode om een onopgeloste bug in Internet Explorer te misbruiken is online gepubliceerd. De exploit zit nu in Metasploit, een tool om software op securityfouten te testen. Daardoor is de kans groot dat er misbruik van wordt gemaakt.
Microsoft heeft dinsdag nog gewaarschuwd voor de bug die Internet Explorer 6 en 7 treft. Maar een patch is er nog niet. Securityonderzoeker Moshe Ben Abu vertelt aan Computerworld hoe hij de aanvalscode kon bemachtigen en aanpassen voor in Metasploit.
Het lek zou momenteel al misbruikt worden, maar nu het is opgenomen in Metasploit is de kans groot dat veel meer hackers proberen het lek te gebruiken. Volgens Abu werkt de code om het lek te misbruiken maar in 60 tot 75 procent van de gevallen, en dit op Vista Service Pack 2 en XP SP3.
Gewoonlijk brengt Microsoft zijn patches uit op de tweede dinsdag van de maand. Al is het niet uitgesloten dat er sneller een oplossing komt. Gevorderde gebruikers kunnen wel toegang tot het bestand iepeers.dll beperken, scripting blokkeren en DEP (data execution prevention) aanzetten.
Of je kunt gewoon upgraden naar Internet Explorer 8, dat het lek niet heeft.
bron: ZDNet
Related Partner info »
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Lees verder op ZDNet »
Java-lek maakt Windows kwetsbaar
'IE8 stabiel, extensies niet'
Microsoft-botnet vindt 1.800 bugs in Office
Zwakke plek ontdekt in Virtual PC
Microsoft omhelst webstandaarden met IE9
Microsoft haast zich met browserlek
Europa promoot obscure browsers
Waarschuwing voor lek in oudere Windowsversies
Internet Explorer 8 populairste browser
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Stuur je onlinemuziek naar je huiskamer
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
