- Lid sinds
- 8 feb 2001
- Berichten
- 35.561
- Waarderingsscore
- 1.408
- Punten
- 113
- Leeftijd
- 61
- Locatie
- State Penitentiary
De details van hoe een nieuw beveiligingslek in Internet Explorer 8 is te misbruiken zijn voor iedereen openbaar geworden, nu de exploit aan een populaire hackertool is toegevoegd. Dit weekend werd bekend dat een onbekende kwetsbaarheid actief in Microsoft's browser was gebruikt bij een zogenaamde 'drinkplaats-aanval'. Aanvallers hadden de website van het Amerikaanse Ministerie van Werkgelegenheid gehackt.
De hack is aan de populaire hacktool metasploit toegevoegd.
Daardoor zijn de details nu voor iedereen toegankelijk. Metasploit-ontwikkelaar 'sinn3r' adviseert gebruikers van Vista of een nieuwere Windows-versie naar IE9 of IE10 te upgraden. Windows XP-gebruikers doen er verstandig aan om een andere browser te gebruiken, zoals Google Chrome of Mozilla Firefox.
Sinn3r stelt dat één van de adviezen van Microsoft niet klopt. De softwaregigant adviseerde om de instelling van ActiveX controls te wijzigen, maar dit zou de exploit niet voorkomen, aangezien de aanval geen ActiveX controls gebruikt.
@bron: security.nl
De hack is aan de populaire hacktool metasploit toegevoegd.
Daardoor zijn de details nu voor iedereen toegankelijk. Metasploit-ontwikkelaar 'sinn3r' adviseert gebruikers van Vista of een nieuwere Windows-versie naar IE9 of IE10 te upgraden. Windows XP-gebruikers doen er verstandig aan om een andere browser te gebruiken, zoals Google Chrome of Mozilla Firefox.
Sinn3r stelt dat één van de adviezen van Microsoft niet klopt. De softwaregigant adviseerde om de instelling van ActiveX controls te wijzigen, maar dit zou de exploit niet voorkomen, aangezien de aanval geen ActiveX controls gebruikt.
@bron: security.nl
