Alle Windows versies kwetsbaar voor nieuw IE lek

  • Bron (c) 2006, VirusAlert

Het nieuwe beveiligingslek in Internet Explorer, blijkt niet alleen installaties van Windows XP met Service Pack 2 te treffen. Volgens het Franse Security Incident Response Team zijn alle Windows versies kwetsbaar.

Via het lek kan een aanvaller een kwetsbaar systeem laten crashen of overnemen. De kwetsbaarheid wordt veroorzaakt door een fout in het verwerken van een ActiveX object (daxctle.ocx) met een “speciaal argument” waardoor het geheugen corrupt raakt. Dit kan er weer toe leiden dat er een denial of service plaatsvindt of dat de aanvaller willekeurige code op het systeem kan uitvoeren.

De exploit die gisteren werd gepubliceerd was alleen op een Chinese versie van Windows XP SP2 en Windows 2000 getest, maar na verdere testen gaat het om alle versies van Internet Explorer 6 op alle Windows versies vanaf Windows 98. Daarnaast zou ook Internet Explorer 5.01 Service Pack 4 op Microsoft Windows 2000 Service Pack 4 kwetsbaar zijn.

Als oplossing wordt aangeraden om Active Scripting in de Internet en Local intranet security zones uit te schakelen.