Eenvoudige inbraakmethode via Internet Explorer
Datum: 2004-11-03
Datum update: 2004-12-01
Programma: Microsoft Internet Explorer (IE)
Versie: 6
Besturingssysteem: Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP
Update 1 december 2004
Microsoft heeft een update beschikbaar gesteld die u kunt installeren om het probleem in Internet Explorer te verhelpen. Lees hierover meer onder het kopje "Hoe verhelp ik de kwetsbaarheid?".
Korte omschrijving
Er is een methode gepubliceerd om op een eenvoudige manier in te breken op computers via Microsoft Internet Explorer, de meest gebruikte webbrowser op computers met Microsoft Windows. De inbraakmethode werkt niet als u Service Pack 2 voor Windows XP heeft geïnstalleerd.
Wat kan er gebeuren?
Een aanvaller kan via een speciaal misvormde webpagina of e-mail elk gewenst programma installeren en starten op uw systeem, zodra u de webpagina of e-mail opent. Daardoor heeft de aanvaller toegang tot al uw bestanden en gegevens, en kan uw computer misbruiken voor aanvallen op anderen.
Hoe weet ik of mijn computer kwetsbaar is?
Of u kwetsbaar bent hangt af van de versie van Windows die u gebruikt en de versie van Internet Explorer die u gebruikt. U kunt uw versie van Windows achterhalen door met uw rechtermuisknop op "mijn computer" te klikken en voor "eigenschappen" te kiezen. Uw versie van Internet Explorer kunt u vinden onder de optie "over Internet Explorer" in het menu "Help" van Internet Explorer.
Als u gebruik maakt van Windows XP Service Pack 2 dan is uw computer niet kwetsbaar.
Van andere combinaties kunt u hieronder zien of uw computer kwetsbaar is:
Kwetsbaar zijn:
* Internet Explorer 6 Service Pack 1 op Windows 2000 Service Pack 3 en Service Pack 4
* Internet Explorer 6 Service Pack 1 op Windows XP Service Pack 1
* Internet Explorer 6 Service Pack 1 op Windows NT server 4.0 Service Pack 6a en Windows NT server 4.0 TS
* Internet Explorer 6 Service Pack 1 op Windows 98, 98SE en ME
* Internet Explorer 6 voor Windows XP Service Pack 1 64-bits
Niet kwetsbaar zijn:
* Internet Explorer 5.01 Service Pack 3 op Windows 2000 Service Pack 3
* Internet Explorer 5.01 Service Pack 4 op Windows 2000 Service Pack 4
* Internet Explorer 5.5 Service Pack 2 op Windows ME
* Internet Explorer 6 op Windows Server 2003
* Internet Explorer 6 voor Windows Server 2003 64-bits en Windows XP 64-bits 2003
* Internet Explorer 6 op Windows XP Service Pack 2
Andere, niet door Microsoft genoemde combinaties, worden niet meer ondersteund, of zijn niet kwetsbaar.
Hoe verhelp ik de kwetsbaarheid?
Microsoft heeft voor de verschillende versies van Windows updates beschikbaar gesteld. De gemakkelijkste manier om de updates te verkrijgen is via: http://windowsupdate.microsoft.com
U kunt de updates ook zelf handmatig downloaden en installeren. Kijk in dat geval in de onderstaande lijst. Per versie van Windows staat hieronder aangegeven welke updates u moet downloaden.
U kunt deze kwetsbaarheid verhelpen door de volgende updates te installeren:
Voor IE 6 SP1 op Windows 2000 SP3 en SP4 of Windows XP SP1:
http://www.microsoft.com/downloads/detai...e6-9bc1-d9a1e12963ec
Voor IE 6 SP1 op Windows 98, 98SE, ME, Windows NT 4.0 SP6a of Windows NT 4.0 Terminal Service SP6:
http://www.microsoft.com/downloads/detai...81-8f51-2c8a90e11c57
Waar vind ik meer informatie?
http://www.microsoft.com/technet/securit...lletin/MS04-040.mspx
Bron: waarschuwingsdienst.nl Eerder op Helpmij
Datum: 2004-11-03
Datum update: 2004-12-01
Programma: Microsoft Internet Explorer (IE)
Versie: 6
Besturingssysteem: Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP
Update 1 december 2004
Microsoft heeft een update beschikbaar gesteld die u kunt installeren om het probleem in Internet Explorer te verhelpen. Lees hierover meer onder het kopje "Hoe verhelp ik de kwetsbaarheid?".
Korte omschrijving
Er is een methode gepubliceerd om op een eenvoudige manier in te breken op computers via Microsoft Internet Explorer, de meest gebruikte webbrowser op computers met Microsoft Windows. De inbraakmethode werkt niet als u Service Pack 2 voor Windows XP heeft geïnstalleerd.
Wat kan er gebeuren?
Een aanvaller kan via een speciaal misvormde webpagina of e-mail elk gewenst programma installeren en starten op uw systeem, zodra u de webpagina of e-mail opent. Daardoor heeft de aanvaller toegang tot al uw bestanden en gegevens, en kan uw computer misbruiken voor aanvallen op anderen.
Hoe weet ik of mijn computer kwetsbaar is?
Of u kwetsbaar bent hangt af van de versie van Windows die u gebruikt en de versie van Internet Explorer die u gebruikt. U kunt uw versie van Windows achterhalen door met uw rechtermuisknop op "mijn computer" te klikken en voor "eigenschappen" te kiezen. Uw versie van Internet Explorer kunt u vinden onder de optie "over Internet Explorer" in het menu "Help" van Internet Explorer.
Als u gebruik maakt van Windows XP Service Pack 2 dan is uw computer niet kwetsbaar.
Van andere combinaties kunt u hieronder zien of uw computer kwetsbaar is:
Kwetsbaar zijn:
* Internet Explorer 6 Service Pack 1 op Windows 2000 Service Pack 3 en Service Pack 4
* Internet Explorer 6 Service Pack 1 op Windows XP Service Pack 1
* Internet Explorer 6 Service Pack 1 op Windows NT server 4.0 Service Pack 6a en Windows NT server 4.0 TS
* Internet Explorer 6 Service Pack 1 op Windows 98, 98SE en ME
* Internet Explorer 6 voor Windows XP Service Pack 1 64-bits
Niet kwetsbaar zijn:
* Internet Explorer 5.01 Service Pack 3 op Windows 2000 Service Pack 3
* Internet Explorer 5.01 Service Pack 4 op Windows 2000 Service Pack 4
* Internet Explorer 5.5 Service Pack 2 op Windows ME
* Internet Explorer 6 op Windows Server 2003
* Internet Explorer 6 voor Windows Server 2003 64-bits en Windows XP 64-bits 2003
* Internet Explorer 6 op Windows XP Service Pack 2
Andere, niet door Microsoft genoemde combinaties, worden niet meer ondersteund, of zijn niet kwetsbaar.
Hoe verhelp ik de kwetsbaarheid?
Microsoft heeft voor de verschillende versies van Windows updates beschikbaar gesteld. De gemakkelijkste manier om de updates te verkrijgen is via: http://windowsupdate.microsoft.com
U kunt de updates ook zelf handmatig downloaden en installeren. Kijk in dat geval in de onderstaande lijst. Per versie van Windows staat hieronder aangegeven welke updates u moet downloaden.
U kunt deze kwetsbaarheid verhelpen door de volgende updates te installeren:
Voor IE 6 SP1 op Windows 2000 SP3 en SP4 of Windows XP SP1:
http://www.microsoft.com/downloads/detai...e6-9bc1-d9a1e12963ec
Voor IE 6 SP1 op Windows 98, 98SE, ME, Windows NT 4.0 SP6a of Windows NT 4.0 Terminal Service SP6:
http://www.microsoft.com/downloads/detai...81-8f51-2c8a90e11c57
Waar vind ik meer informatie?
http://www.microsoft.com/technet/securit...lletin/MS04-040.mspx
Bron: waarschuwingsdienst.nl Eerder op Helpmij
Volledig artikel: webwebwereld.nl
Laatst bewerkt:
