- Dit onderwerp bevat 0 reacties, 1 deelnemer, en is laatst geüpdatet op 20 jaren, 2 maanden geleden door
.
- Berichten
Nieuw lek in Internet Explorer heeft nog geen patch Ook Outlook en Outlook Express gevoelig
Een bulletin van de Amerikaanse overheidsinstantie CERT waarschuwt voor een alarmerend lek in Internet Explorer. Verontrustend is dat er geen patch bestaat en dat werken met een andere browsermerk niet noodzakelijk soelaas biedt. Het CERT weet alleen van een oplossing die vereist dat gebruikers het Register van Windows induiken.
De kwetsbaarheid zorgt ervoor dat html-content in een CHM-helpbestand ongecontroleerd kan uitvoeren. Een hacker zou via deze weg zijn eigen code kunnen binnensmokkelen en – bijvoorbeeld – ongezien een achterdeur in Windows installeren. Dit is geen onmogelijke scenario, want het CERT weet van zogenaamde exploits die vrij rondzweven op internet: “De Ibiza-Trojan, varianten van Bugbear en BloodHound.Exploit.6 zijn voorbeelden van malafide code die inspelen op deze kwetsbaarheid.” Exploits zijn kleine applicaties die door hackers kunnen gebruikt worden om een bepaald lek te misbruiken.
Veelgebruikte manieren om in te breken via een kwetsbaarheid van dit type is bijvoorbeeld via webpagina waarin malafide code verborgen zit, of een e-mail met html-opmaak.
Het probleem is dat veel surfers potentieel slachtoffer zijn. Want niet alleen Outlook of Outlook Express zijn kwetsbaar omdat ze de IE-motor gebruiken om html-content te tonen. Een aanvaller met wat slimme code kan ervoor zorgen dat het malafide bestandje uitgevoerd wordt in IE, zelfs al gebruikt een surfer een browser van een ander merk.
Momenteel zijn er geen kant-en-klare oplossingen voor de kwestie. CERT weet alleen van een tijdelijke oplossing waarbij de gebruiker handmatig het Register van Windows aanpast. Concreet moet via Regedit of een ander Register-editor de sleutel HKEY_LOCAL_MACHINESOFTWAREClassesPROTOCOLSHandler{ms-its,ms-itss,its,mk} verwijderd worden of een andere naam krijgen.
CERT waarschuwt dat dit ook op andere gebieden voor verminderde functionaliteit kan zorgen, onder meer bij het lezen van Help-bestanden. Het is sowieso altijd oppassen bij het sleutelen aan het Register. Dit bestand is cruciaal voor het OS; een vergissing kan schade toebrengen aan je Windows-installatie.
Totdat er een patch verschijnt van Microsoft, raadt het CERT ook de aan de volgende algemene adviezen te volgen: zet ActiveX-scripting en -controls af, volg geen vreemde links en hou antivirussoftware up to date.
- Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.