Beveiligingsgat in Internet Explorer

Microsoft heeft gewaarschuwd voor rondgaande kwaadaardige code (exploit) die misbruik maakt van een nieuw ontdekt gat in webbrowser Internet Explorer. Dit jongste beveiligingsgat is ontdekt door antivirusfirma Secunia en volgt kort op twee andere fouten.

[Microsoft waarschuwt] dat het gat ook bestaat op volledig bijgewerkte Windows-pc’s. De fout in IE 5 en 6 kan uitgebuit worden door een speciaal opgestelde website om via een buffer overflow eigen (kwaadaardige) code uit te voeren op de doel-pc. Ook een kwaadaardig e-mailattattachement kan het zwakke plek uitbuiten.Microsoft werkt nu aan een patch die mogelijk vóór de volgende patch-ronde van 11 april uitkomt. Het bedrijf biedt een tijdelijke oplossing (workaround), met name het uitschakelen van Active Scripting. Daarnaast adviseert de softwareproducent gebruikers alleen vertrouwde websites te bezoeken. Beveiligingsexperts, waaronder ontdekker Secunia, verwachten echter op korte termijn een golf van nieuwe wormen en virussen, gebaseerd op de nu opgedoken exploit-demonstratiecode.