1 min

Tags in dit artikel

, , ,

Security researchers hebben een bug gevonden in Microsoft’s Internet Explorer die de software kan laten crashen en die mogelijk kan gebruikt worden om ongewenste software te draaien op de pc van de IE-gebruiker.

Onderzoekers van SEC Consult hebben deze bug enkele weken geleden al gemeld aan Microsoft. De manier waarop IE bepaalde software modules verwerkt is verkeerd, waardoor er dus een lek ontstaat. Door HTML pagina’s te laden die gebruik maken van bepaald ActiveX bestanden, waren de onderzoekers in staat om de registers op de processor te overschrijven.

Deze bug zou theoretisch gebruikt kunnen worden om bepaalde delen van de computer te overschrijven met kwaadaardige codes waardoor een zogenaamde "heap-based buffer overflow" ontstaat. Zo zou het o.a. mogelijk worden om Internet Explorer te laten crashen, zo zei Martin Eisner, hoofd technischofficier vanSEC Consult.

Microsoft heeft toegegeven dat de bug bestaat en is de zaak aan het onderzoeken, zo vertelde verantwoordelijke Kjerstie Gunderson. Het bedrijf is nog geen aanvallen gewaar geworden die deze bug zou kunnen blootgelegd hebben, voegde hij er nog aan toe. Eisner verwacht dat Microsoft de bug zal patchen binnen enkele weken. "Op dit moment is de bug niet zó gevaarlijk, maar natuurlijk binnen enkele weken zal er iemand zijn met een beetje meer tijd dan wij en dan zou er een aanval opgezet kunnen worden."

Wij bedanken Nikolas voor het insturen van dit bericht!