Surfen met de Internet Explorer is gevaarlijk
US-CERT waarschuwt voor misbruik van lek
Het US-CERT heeft bekend gemaakt dat wereldwijd een aantal webservers zodanig gehackt zijn dat wanneer een pagina van die server opgeroepen wordt ongewenste programmacode op de computer van de bezoeker geplaatst kan worden. Dit gebeurt alleen wanneer de bezoeker werkt met de Internet Explorer en Active Scripting geactiveerd. Beheerders van websites die werken met de Internet Information Server 5 van Microsoft krijgen van het US-CERT het advies om hun servers te doorzoeken naar verdachte informatie.
Gebruikers van de Microsoft Internet Explorer krijgen van het US-CERT het dringende advies om in hun webrowser Active Scripting uit te zetten. Het IIS5 van Microsoft bevat volgens het US-CERT een nog niet gedefinieerd lek dat door hackers misbruikt kan worden om aan een website speciale JavaScript-code te hangen. Deze wordt geactiveerd wanneer iemand de website bezoekt. De bezoeker krijgt dan ongemerkt een programma op zijn systeem. Dat programma kan voor allerlei doeleinden misbruikt worden zoals bijvoorbeeld het loggen van de toetsaanslagen. Op die manier kan een kwaadwillende dan achter wachtwoorden en andere belangrijke en zeer vertrouwelijke gegevens komen.
Op dit moment is er nog geen patch beschikbaar en de enige manier waarop een gebruiker van de Internet Explorer zich volgens het US-CERT kan beschermen is door Active Scripting uit te zetten. Volgens het US-CERT kan die gebruiker er ook voor kiezen om, op z'n minst voorlopig, over te stappen op een andere browser zoals Opera of Firefox. Bron: Breekpunt
Het US-CERT heeft bekend gemaakt dat wereldwijd een aantal webservers zodanig gehackt zijn dat wanneer een pagina van die server opgeroepen wordt ongewenste programmacode op de computer van de bezoeker geplaatst kan worden. Dit gebeurt alleen wanneer de bezoeker werkt met de Internet Explorer en Active Scripting geactiveerd. Beheerders van websites die werken met de Internet Information Server 5 van Microsoft krijgen van het US-CERT het advies om hun servers te doorzoeken naar verdachte informatie.
Gebruikers van de Microsoft Internet Explorer krijgen van het US-CERT het dringende advies om in hun webrowser Active Scripting uit te zetten. Het IIS5 van Microsoft bevat volgens het US-CERT een nog niet gedefinieerd lek dat door hackers misbruikt kan worden om aan een website speciale JavaScript-code te hangen. Deze wordt geactiveerd wanneer iemand de website bezoekt. De bezoeker krijgt dan ongemerkt een programma op zijn systeem. Dat programma kan voor allerlei doeleinden misbruikt worden zoals bijvoorbeeld het loggen van de toetsaanslagen. Op die manier kan een kwaadwillende dan achter wachtwoorden en andere belangrijke en zeer vertrouwelijke gegevens komen.
Op dit moment is er nog geen patch beschikbaar en de enige manier waarop een gebruiker van de Internet Explorer zich volgens het US-CERT kan beschermen is door Active Scripting uit te zetten. Volgens het US-CERT kan die gebruiker er ook voor kiezen om, op z'n minst voorlopig, over te stappen op een andere browser zoals Opera of Firefox. Bron: Breekpunt
Reacties:
Een reactie posten
