Nieuw ‘extreem kritiek’ gat in Internet Explorer

Het gaat de Microsoftbrowser niet voor de wind. Internet Explorer wordt bedreigd door een zwakke plek in de VML-component. De cybercriminelen zouden opereren via Russische pornosites. Secunia noemt het probleem ‘extreem kritiek’.

VML of Vector Markup Language is een softwarecomponent dat gebruikt wordt om afbeeldingen weer te geven. Cybercriminelen zouden een beveiligingsgat in VML gebruiken om kwaadaardige code op de computer uit te voeren. De aanval zou, aldus Sunbelt Software, gelinkt zijn aan een groep pornowebsites die gehost worden in Rusland. Wanneer de surfer op zo’n speciaal ontworpen pagina terecht komt, kunnen de criminelen hun gang gaan.Microsoft zegt dat het gat gepatcht wordt op de volgende ‘Patch Tuesday’ op 10 oktober. Antivirusbedrijf Secunia, dat het beveiligingsprobleem gecatalogeerd heeft als ‘extreem kritiek’, heeft als voorlopige oplossing geopperd om ‘active scripting’ uit te schakelen en enkel vertrouwde websites te bezoeken. Sunbelt liet weten dat het ook zou kunnen helpen om JavaScript uit te schakelen.Internet Explorer is de voorbije weken erg vaak in het nieuws geweest met beveiligingsgaten allerhande. Zo waren er eind augustus heel wat moeilijkheden met een patch die een kritiek lek moest dichten. Een paar dagen geleden meldde Microsoft nog beveiligingsproblemen met de ActiveX-component van Explorer.