Gisteravond waarschuwde softwaregigant Microsoft voor nieuwe lekken in Internet Explorer. Gewoonlijk worden de berichten pas de eerste dinsdag van de maand verstuurd, en slechts in kritische gevallen op andere dagen. Zou dit dus een kritisch geval zijn?
Er zijn drie nieuwe kwetsbaarheden die we aantreffen in IE 5.01, 5.5 & 6.0. Alle windowsuitvoeringen zijn lek, van Windows 98 tot Windows Server 2003. Een volledige beschrijving van de lekken kan je hier vinden. De hoofdzakelijke fouten zitten hem in de HTML-motor, waardoor ook Outlook Express kwetsbaar kan zijn. De eerste twee lekken treffen het IE-component die BMP- en GIF-bestanden toont. Dit kan leiden tot het ontvangen van Trojans. Een derde lek zorgt ervoor dat de malafide code in de onbeveiligde zone wordt uitgevoerd.
Microsoft heeft meteen een patch uitgebracht, samen met een grote update voor IE. Deze patch wordt ook gebruikt voor oudere kwetsbaarheden. De patch is te downloaden via WindowsUpdate.
3 uur geleden
