Computerexperts waarschuwen voor IE-lek
Geen patch beschikbaar
09 april 2004 | Jamie Biesemans
Een bulletin van de Amerikaanse overheidsinstantie CERT waarschuwt voor een alarmerend lek in Internet Explorer. Verontrustend is dat er geen patch bestaat en dat werken met een andere browsermerk niet noodzakelijk soelaas brengt. Het CERT weet enkel van een oplossing die vereist dat gebruikers het Register van Windows induiken.
De kwetsbaarheid zorgt ervoor dat HTML-content in een CHM-helpbestand ongecontroleerd kan worden uitgevoerd. Een hacker zou via deze weg dus eigen code kunnen binnensmokkelen en - bijvoorbeeld - ongezien een achterdeur installeren. Dit is geen onmogelijk scenario, want het CERT heeft weet van zogenaamde
exploits die vrij rondzweven op het Internet: "De Ibiza-Trojan, varianten van Bugbear en BloodHound.Exploit.6, zijn voorbeelden van malafide code die inspelen op deze kwetsbaarheid." Exploits zijn kleine applicaties die door hackers kunnen gebruikt worden om een bepaald lek te misgebruiken.
Typische manieren om binnen te breken via een kwetsbaarheid van dit type zijn via een webpagina waarin malafide code verborgen zit of een e-mail met HTML-opmaak.
Het probleem is dat veel surfers potentieel slachtoffer zijn. Want niet alleen zijn ook Outlook of Outlook Express kwetsbaar omdat ze de IE-motor gebruiken om HTML-content te tonen. Erger is dat een aanvaller met wat gewiekste code ervoor kan zorgen dat het malafide bestandje uitgevoerd wordt in IE, zelfs al gebruikt een surfer een browser van een ander merk, waarschuwt CERT.
Momenteel zijn er geen kant-en-klare oplossingen voor de kwestie. De instantie weet enkel van een tijdelijke oplossing die van een gebruiker vereist dat hij manueel het Register van Windows aanpast. Concreet moet via Regedit of een ander Register-editor de sleutel HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\{ms-its,ms-it ss,its,mk} verwijderd of hernoemd worden. Het CERT waarschuwt dat dit ook op andere gebieden voor verminderde functionaliteit kan zorgen, onder meer bij het lezen van Help-bestanden. Het is sowieso altijd oppassen bij het sleutelen aan het Register. Dit bestand is cruciaal voor het OS; een vergissing kan schade toebrengen aan je Windows-installatie.
Totdat er een patch verschijnt van Microsoft raadt het CERT ook aan de volgende algemene adviezen te volgen: zet ActiveX-scripting en -controls af, volg geen vreemde links en hou antivirussoftware actueel.
Lees meer artikels over :
kwetsbaarheid, chm, its
bron: ZDNet
14/04/2009 22:42:09
Origineel bericht van Free 09/04/2004
Dit lek zit er eigenlijk al van 1999 en men wist daarvan. Maar hebben blijkbaar er niets aan gedaan.
Was ik Windows gebruiker, wel ik zou bang zijn van mijn computer!
14/04/2009 22:42:09
Origineel bericht van Yen 09/04/2004
Men weet al lang dat deze bug bestaad, men weet al lang dat IE een bug op zichzelf is.
Dan zal ik nog maar niet spreken over ActiveX en VBScript.
14/04/2009 22:42:09
Origineel bericht van danver Belgi�« 09/04/2004
Mooi is dat,ik vraag me wel �©�©ns af waar dat gedoe zal eindigen,wat mij betreft verdiend Bill Gates meer dan een taart in zijn gezicht!
14/04/2009 22:42:09
Origineel bericht van Gill Bates 13/04/2004
1) Gebruik geen IE maar bijvoorbeeld FireFox (www.mozilla.com).
2) Gebruik geen OutLook maar bijvoorbeeld The Bat (www.ritlabs.com).
3) Gebruik een goede Firewall (bijvoorbeeld Kerio (www.kerio.nl)
4) Blokkeer IE voor alle internet verkeer
5) Blokkeer het aanroepen van IE door andere programma's
4) en 5) kan met Kerio Personal Firewall, maar ik neem aan dat andere firewalls dat ook kunnen.
En natuurlijk moet je ALTIJD je virusscanner up-to-date houden.
Gill Bates.
14/04/2009 22:42:07
Origineel bericht van PatrickL 16/04/2004
Opgelet!
Het gaat niet om �©�©n Register sleutel
maar om 5:
...Handlerms-its
...Handlerms-itss
...Handlerits
...Handlermk
...Handlermhtml
De accolades worden gebruikt om de reeks aan te geven. Het CERT spreekt dan ook over 'registry keys'.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
