In de meest recente versie van Internet Explorer, Internet Explorer 11, is een groot lek gevonden waarmee kwaadwillende toegang kunnen krijgen tot persoonlijke informatie van de gebruiker. Het gaat om een lek waarbij het mogelijk is om cross site scripting (XSS) toe te passen, daarmee kan informatie worden uitgelezen die normaliter ontoegankelijk zou moeten zijn.
Via een XSS-lek kunnen bijvoorbeeld cookies worden uitgelezen van andere websites en hiermee kunnen weer loginsessies op andere websites worden gesimuleerd. Door zo’n sessie te simuleren kan een kwaadwillende toegang krijgen tot accounts van de gebruiker. Ook is het mogelijk om informatie die de gebruiker verzend naar een website te onderscheppen, bijvoorbeeld een gebruikersnaam en wachtwoord.
Het lek zou alleen aanwezig zijn in Internet Explorer 11 voor Windows 7 en Windows 8.1. Oudere versies van Internet Explorer zouden niet kwetsbaar zijn voor het lek. Microsoft heeft inmiddels aan Ars Technica laten weten op de hoogte te zijn van het lek en dat voor zover bekend er nog geen misbruik van gemaakt wordt.
Microsoft benadrukt dat het lek alleen misbruikt kan worden als mensen naar malafide webpagina’s surfen. Bij het bezoeken van vertrouwde websites is er geen probleem. Het bedrijf weet nog niet wanneer er een patch beschikbaar zal zijn om het lek te dichten.
4 uur geleden
