Gevaarlijk lek in Internet Explorer

AMSTERDAM - Een groot lek in Internet Explorer 6 wordt veelvuldig misbruikt door hackers. Dit doen ze door middel van een code die op internet te vinden is. Op zondag telde beveiligingsfirma WebSense al tweehonderd sites met de bewuste code.

De code start doorgaans een trojan-downloadroutine die op zijn beurt een bot, spyware, achterdeur of een nog geavanceerdere trojan installeert, meldde WebSense.

Volgens Microsoft doet het probleem zich alleen voor in Internet Explorer 6. Beveiligingsbedrijf Secunia betwijfelt echter of de bèta januari-editie van Internet Explorer 7 wel veilig is. Volgens SANS Internet Storm Center kan het lek ook per mail misbruikt worden. Maar er zijn nog geen aanvallen via email bekend, meldt de website ZDNet.

Derde probleem

Microsoft heeft aangegeven dat ze zullen onderzoeken wat er precies fout zit. "We gaan onze klanten beschermen met de maandelijkse security update. En als het nodig is brengen we een tussentijdse security update uit", staat te lezen op de website van Microsoft. Deze update komt waarschijnlijk in de vorm van een software patch (pleister).

Dit is het derde beveiligingsprobleem binnen een week dat Microsoft moet aanpakken. Eerder ging het om een fout waardoor Windows Pc's op afstand konden worden gecontroleerd. De andere fout zorgde ervoor dat Internet Explorer crashte.

Volgens Microsoft kan een deel van het probleem voorkomen worden door Active Scripting uit te schakelen. Als alternatief kan de gebruiker een andere browser nemen.

Tip de redactie