Microsoft bracht vorige week vrijdag een patch uit die een lek in Internet Explorer moest verhelpen. De patch moest de mensen beschermen tegen de aanval “Download.Ject”.
Op Bugtraq valt nu te lezen dat de patch gewoonweg waardeloos is. Microsoft heeft er ongeveer tien maanden voor nodig gehad.
De patch die Microsoft heeft uitgebracht stelt de ADODB.STREAM buiten werking. Een beetje hacker omzeilt dat en maakt gebruik van een andere ActiveX-control om zo zijn doel nog te kunnen bereiken. SHELL.APPLICATION is daar namelijk ook erg geschikt voor.
9 minuten geleden
Expert bijdrage
