Microsoft en Mozilla met exploits om de oren geslagen

Hackers hebben er sinds kort een aantal wapens bij om systemen binnen te dringen. Zowel in Windows als in Firefox zijn lekken ontdekt die het mogelijk maken om een systeem van op afstand over te nemen en voor beide fouten zijn al exploits opgedoken.

In Firefox bevindt de fout zich in de verwerking van JavaScript, waardoor een ingenieus opgezette pagina ervoor kan zorgen dat de aanvaller controle krijgt over de computer waarop de populaire browser gebruikt wordt. Deze mogelijkheid doet zich overigens voor bij Firefox-gebruik op zowel Windows-, Mac OS X- als Linux-systemen en is gebaseerd op een ‘stack overflow’.Window Snyder, voormalig Microsoft-medewerkster en bij Mozilla verantwoordelijk voor het veiligheidsbeleid, stelt dat de exploit een nieuwe tool kan zijn die gebaseerd is op een oudere aanvalsmogelijkheid, maar dat men nog steeds aan het onderzoeken is wat eraan gedaan kan worden.Cyberinbrekers die zich specifiek op Windows-systemen willen richten, kunnen aan de slag met een exploit voor [een lek dat donderdag ontdekt werd] in Windows 2000, XP en Server 2003. Er zijn al verschillende websites ontdekt die de exploit proberen te gebruiken om malafide software op het systeem van de argeloze internetter te installeren. Onder andere de CoolWebSearch-software wordt met behulp van dit lek in Windows al aan de man gebracht. Een tijdelijke oplossing is het uitschakelen van het WebViewFolderIcon-ActiveX-control, Internet Explorer zo te configureren dat er toestemming gevraagd wordt om ActiveX-controls uit te voeren of ActiveX helemaal te blokkeren.