Afgelopen dinsdag dichtte Microsoft met acht patches nog 28 lekken in diverse Windows-applicaties, maar gisteren dook er alweer een zero-day-exploit op voor Internet Explorer 7.
Op diverse openbare fora dook gisteren een exploit op waarmee een lek in Internet Explorer 7 kan worden uitgebuit. Volgens eEye Digital Security zijn er al diverse meldingen gedaan dat het exploit ook daadwerkelijk wordt ingezet. Hoewel alle versies van Internet Explorer 7 kwetsbaar zijn, richten crackers zich volgens eEye momenteel alleen op XP- en Server 2003-machines. Gebruikers van Vista zijn vooralsnog geen doelwit.
Zoals bij veel lekken maakt ook dit lek het mogelijk dat een aanvaller de vanop afstand kwaadaardige code kan uitvoeren als een Internet Explorer 7-gebruiker een website uitvoert waarop het exploit actief is. De grootste problemen doen zich voor als de gebruiker administrator-rechten heeft op zijn computer.
Microsoft heeft het lek inmiddels bevestigd en werkt aan een patch. Het is niet duidelijk wanneer deze patch gaat verschijnen, maar gezien het feit dat het lek nu al uitgebuit wordt is de kans groot dat Microsoft de patch buiten haar patch-tuesday-cyclus uit gaat brengen.
17 uur geleden
