Microsoft en Mozilla kampen met exploits

  • Bron (c) 2006, VirusAlert

Zowel in het besturingssysteem Windows als in de browser Firefox zijn lekken ontdekt die het mogelijk maken om een systeem van op afstand over te nemen. Voor beide fouten zijn al exploits opgedoken. Microsoft vermelde afgelopen donderdag dat er diverse fouten zijn ontdekt in Windows 2000, XP en Server 2003.

Firefox kampt met de verwerking van JavaScript, waardoor een ingenieus opgezette pagina ervoor kan zorgen dat de aanvaller controle krijgt over de getroffen computer waarop de populaire browser wordt gebruikt. Zowel Windows-, Mac OS X- als Linux-systemen zijn kwetsbaar bij Firefox-gebruik. Het probleem is gebaseerd op een ‘stack overflow’. Een tijdelijke oplossing is het uitschakelen van het WebViewFolderIcon-ActiveX-control, Internet Explorer zo te configureren dat er toestemming gevraagd wordt om ActiveX-controls uit te voeren of ActiveX helemaal te blokkeren.