Black Tiger
01-02-2010, 03:04
Het ene gevaarlijke lek is nog niet gedicht of een ander komt al weer boven water drijven.
Hackers kunnen door dit gat in Microsofts webbrowser leesrechten krijgen, dus ze kunnen geen malware installeren, want ze hebben geen schrijfrechten.
Het vervelende is dus dat hiermee alles leesbaar wordt, incl. bestanden met gevoelige informatie.
Het lek is aanwezig in alle versies van IE, inclusief de nieuwste IE8, op alle versies van Windows, van '95 tot Windows 7.
Om besmet te raken, moet een slachtoffer naar een kwaadaardige website gelokt worden. Vervolgens moeten 4 of 5 features van Internet Explorer gemanipuleerd worden. Daarmee laat de aanvaller de browser bestanden produceren op de pc die niet puur html zijn, zo omschrijft Medina de hack.
Het gaat dus niet letterlijk om gaten in de browser, maar om features die worden misbruikt. Daarom is het moeilijk voor Microsoft om dit probleem op te lossen.
@Bron: Core Security en Techworld.
Hackers kunnen door dit gat in Microsofts webbrowser leesrechten krijgen, dus ze kunnen geen malware installeren, want ze hebben geen schrijfrechten.
Het vervelende is dus dat hiermee alles leesbaar wordt, incl. bestanden met gevoelige informatie.
Het lek is aanwezig in alle versies van IE, inclusief de nieuwste IE8, op alle versies van Windows, van '95 tot Windows 7.
Om besmet te raken, moet een slachtoffer naar een kwaadaardige website gelokt worden. Vervolgens moeten 4 of 5 features van Internet Explorer gemanipuleerd worden. Daarmee laat de aanvaller de browser bestanden produceren op de pc die niet puur html zijn, zo omschrijft Medina de hack.
Het gaat dus niet letterlijk om gaten in de browser, maar om features die worden misbruikt. Daarom is het moeilijk voor Microsoft om dit probleem op te lossen.
@Bron: Core Security en Techworld.