Lek in Internet Explorer

  • Bron (c) 2005, VirusAlert

Microsoft waarschuwt voor een lek in Internet Explorer waar vooralsnog geen
oplossing voor beschikbaar is. Het lek is ontdekt door SEC Consult, dat Microsoft tot actie dwong door een voorbeeldmethode van misbruik van het lek te publiceren.

Het probleem ontstaat wanneer een COM-object – JVIEW Profiler (Javaprxy.dll)
– geopend wordt vanuit Internet Explorer. Daar loopt de browser op vast,
waardoor in potentie de mogelijkheid ontstaat om code binnen te smokkelen.

Totdat een patch beschikbaar is, kan men het beveiligingsniveau in de
internet- en de lokale intranet-zone het beste op “hoog” zetten voordat men Active X-controls ten uitvoer laat brengen op zijn pc, raadt Microsoft aan