Nieuwe variant "Drag & Drop" exploit Windows XP SP2

Status
Niet open voor verdere reacties.

Eagle Creek

Verenigingslid
Lid geworden
3 okt 2002
Berichten
26.330
Eind augustus verscheen er een exploit voor een lek in Windows XP Service Pack 2 dat van twee lekken in Internet Explorer misbruik maakte. Door het verslepen van een plaatje op een website en daarna ergens te klikken, kan er malware geinstalleerd worden. Een securityonderzoeker heeft nu een nieuwe, eenvoudigere variant ontdekt, waarbij alleen het verplaatsen van een afbeelding voldoende is om een bestand op het kwetsbare systeem te plaatsen. Het lek omzeilt de "Local Computer" zone lockdown security feature in SP2. Er is nog geen patch beschikbaar, maar IE gebruikers kunnen zich beschermen door het uitschakelen van de optie "Slepen en neerzetten of kopieren en plakken van bestanden" in Internet Explorer. Ook het uitschakelen van "active content" en het veranderen van het security level voor de "Internet" zone naar "high".

Bron: www.helpmij.nl
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan