Uitgebreid Zoeken
3 september 2010 > Automatisering Gids > IT in bedrijf > Beheer > 2010 > 5 > Microsoft onderzoekt nieuw lek in browser
abonneren | nieuwsbrief | adverteren | contact | redactie | rss
Microsoft onderzoekt een melding van een nieuw veiligheidslek in zijn browser Internet Explorer. Gebruikers van Windows XP zouden daardoor gevaar lopen als ze de beschermde modus niet hebben ingeschakeld.
De kwetsbaarheid is volgens Microsoft op ‘verantwoorde wijze’ gemeld door een beveiligingsbedrijf. Dat wil zeggen dat niet alle details zijn geopenbaard, zodat kwaadwillenden er niet direct misbruik van kunnen maken. Het beveiligingsbedrijf presenteerde onlangs een ‘proof of concept’ van hoe het lek kan worden misbruikt op de Black Hat-conferentie in Washington.
De zwakke plek kan worden uitgebuit door de gebruiker naar een website te lokken waar kwaadaardige programmacode op is geplaatst. Volgens Microsoft kan een aanvaller langs deze weg toegang krijgen tot bestanden waarvan naam en locatie al bekend zijn. Op die manier zouden persoonlijke gegevens of systeeminformatie in de verkeerde handen kunnen komen en later eventueel bij een aanval langs andere weg kunnen worden gebruikt.
Volgens Microsoft lopen gebruikers van Windows Vista en Windows 7 geen gevaar, omdat de ‘protected mode’ bij deze versies standaard is ingeschakeld. Gebruikers van Windows XP krijgen het advies de voorziening ‘network protocol lockdown’ in te schakelen en daarnaast de beschermde modus van IE te activeren. Microsoft heeft een tooltje beschikbaar (Fix It) dat dit automatisch doet. Liever nog ziet Microsoft dat gebruikers overstappen op Windows 7 en de meest recente versie van Internet Explorer (IE8).
Voor zover bekend zijn nog geen aanvallen opgezet op basis van het nu gemelde probleem. Microsoft overweegt pas actie te ondernemen nadat het onderzoek is afgerond. Dat zou kunnen uitmonden in een patch als onderdeel van de maandelijkse patchronde (de eerstvolgende is komende dinsdag, 9 februari) of als een tussentijdse ‘out of band’-patch.
Vul hieronder uw naam en uw emailadres in en geef uw reactie in het veld daaronder. Uw naam verschijnt bij de reactie op de site. Uw emailadres wordt niet getoond.
Automatisering Gids heeft het meest complete overzicht van whitepapers: gratis en direct te downloaden!
Automatisering Gids heeft het meest complete overzicht van whitepapers: Meer dan 2000 whitepapers gratis en direct te downloaden!
Kom via de Automatisering Gids LinkedIn Groep in contact met uw collega's en vakgenoten. Word nu lid van de LinkedIn Groep.
Het laatste IT-nieuws direct op uw iGoogle, Hyves, Facebook, MySpace of Netvibes. Plaats de widget in uw eigen omgeving. Download nu de widget!
Wilt u weten hoeveel u waard bent? En of uw arbeids-voorwaarden marktconform zijn? Bekijk hier de resultaten van het salarisonderzoek!
Salaris, Meer vakantiedagen, Doorgroeimogelijkheden? Wat is jouw reden om voor één van deze Top ICT Werkgevers te kiezen?
Neem nu een gratis proefabonnement op Automatisering Gids en test ons 4 weken lang!
Wilt u via e-mail op de hoogte blijven van het laatste ICT-nieuws? Ontvang dan iedere werkdag de e-mailnieuwsbrief van Automatisering Gids.
Het laatste IT-nieuws, achtergronden en opinie van onze redactie. Volg nu de redactie via de Twitterblog van Automatisering Gids.
De meest recente IT-vacatures en een overzicht van de laatste ontwikkelingen op de arbeidsmarkt.
Wilt u weten wat de laatste ontwikkeling zijn in de ICT-wereld? Volg interessante sessies of workshops en ontmoet uw vakgenoten.
Speel elke week de Sudoku van Automatisering Gids. Bekijk hier de oplossing en of u gewonnen heeft.
Investeeer in uw toekomst. Volg trainingen, opleidingen en cursussen op het gebied van Projectmanagement, Security en Microsoft.
Bekijk hier het uitgebreide assortiment ICT- & Managementboeken. Gratis e-book downloads, top 10 overzicht of speciale akties.
Bekijk hier het complete overzicht van alle rapporten en specials. O.a. Salary Survey, Top ICT Werkgevers en Overheid & ICT. Klik hier!
Volg hier de Automatisering Gids Webcasts, met whiteboardsessies over de ontwikkelingen in het IT-vakgebied. Bekijk ook de interviews van onze IT-Talenten en de prijsuitreiking van IT-Talent 2009.
Waaruit bestaat een proefabonnement? 4 edities van de krant De dagelijkse nieuwsbrief met een samenvatting van het meest actuele nieuws 4 weken toegang tot het gehele archief van Automatisering Gids met uw eigen persoonlijke inloggegevens.