Er is weer een nieuwe beveiligingslek gevonden in Windows, het kan uitgebuit worden door een speciaal gecodeerd ActiveX-script te plaatsen in een html-pagina of een html-email. Het lek kan geactiveerd worden via een zeer complex proces die een nieuwe webpagina opent en vervolgens de beveiligingscertificaten op de HD wist.
Bij het versleutelen van een aantal kenmerken worden die certificaten gebruikt door de gebruiker. Gebruikersnamen en wachtwoorden van beveiligde websites kunnen erin opgeslagen worden. Wanneer die certificaten door dat proces verwijderd worden is het mogelijk dat een gebruiker bepaalde websites niet meer kan bekijken.
Alle Windows versies zijn kwetsbaar voor dit lek, daarom raad Microsoft gebruikers van Windows 98, 98SE, Me, NT 4.0, 2000 en XP Professional aan om de beveiligingsupdate te downloaden.
1 uur geleden
