Waarschuwing: Extreem kritiek lek in Internet Explorer
Er is een lek in Internet Explorer ontdekt dat door kwaadwillende personen misbruikt kan worden om een kwetsbaar systeem over te nemen. Zo is te lezen op security.nl Het lek wordt veroorzaakt door een boundary error in het verwerken van bepaalde attributen in de IFRAME HTML tag. Dit kan via een kwaadaardig HTML document misbruikt worden om een buffer overflow te veroorzaken. Het lek is aangetroffen in Internet Explorer 6.0 met Windows XP SP1 en Internet Explorer 6.0 met Windows 2000. Gebruikers van Windows XP met Service Pack 2 hoeven zich GEEN zorgen te maken, het lek is bij hun niet aanwezig. De betreffende security advisory wordt als EXTREEM KRITIEK bestempeld omdat er inmiddels een werkende exploit rondgaat. Alle gebruikers wordt dan ook dringend aangeraden om Service Pack 2 voor Windows XP te installeren of een andere browser te gebruiken.
waarschuwingsdienst.nl meldt:
Eenvoudige inbraakmethode via Internet Explorer
Programma: Microsoft Internet Explorer (IE)
Versie: 6
Besturingssysteem: Microsoft Windows 2000, Windows XP zonder Service Pack 2, wellicht ook oudere Windows-versies
Samenvatting
Er is een methode gepubliceerd om op een eenvoudige manier in te breken op computers via Microsoft Internet Explorer, de meest gebruikte webbrowser op computers met Microsoft Windows. De inbraakmethode werkt niet als u Service Pack 2 voor Windows XP heeft geïnstalleerd.
Gevolgen
Een aanvaller kan via een speciaal misvormde webpagina of e-mail elk gewenst programma installeren en starten op uw systeem, zodra u de webpagina of e-mail opent. Daardoor heeft de aanvaller toegang tot al uw bestanden en gegevens, en kan uw computer misbruiken voor aanvallen op anderen.
Oplossingen
Microsoft heeft nog geen update beschikbaar gesteld. Vanwege het feit dat er een eenvoudige inbraakmethode bekend is geworden, waardoor het risico op misbruik van deze kwetsbaarheid sterk is verhoogd, adviseert de Waarschuwingsdienst u de volgende beschermingsmaatregelen te nemen:
Als u Windows XP gebruikt, installeer dan Service Pack 2 voor Windows XP. Zie de Waarschuwingsdienst-nieuwsbrief van september 2004 voor meer informatie over Service Pack 2 voor Windows XP, en hoe dit te verkrijgen en installeren.
Als u een andere versie van Windows gebruikt of Service Pack 2 voor Windows XP niet kunt of wilt installeren, raden wij u aan te overwegen een andere browser dan Internet Explorer te gebruiken tot Microsoft een update ter beschikking heeft gesteld. Eventueel kunt u een inbraak via Internet Explorer nog bemoeilijken door Active Scripting uit te schakelen. In dit artikel vindt u meer informatie over hoe u dit kunt instellen.
Technische details
Door een speciaal misvormd HTML-document te maken en dit op een website te plaatsen, als een e-mail te versturen of op een andere manier ter beschikking te stellen, kan een aanvaller toegang krijgen tot de computer van iedereen die de pagina bekijkt met Internet Explorer, of een programma dat Internet Explorer gebruikt om HTML-documenten weer te geven (zoals bijvoorbeeld Microsoft Outlook).
Het probleem wordt veroorzaakt door het feit dat zeer lange attributen van de HTML-objecten en niet goed worden afgehandeld. Als een aanvaller zo'n object in een HTML-document toevoegt met speciaal geconstrueerde zeer lange attribuutwaarden, zal Internet Explorer dit op een zodanige manier foutief afhandelen dat de mogelijkheid ontstaat om programmacode van de aanvaller op de computer te starten.
Er is een lek in Internet Explorer ontdekt dat door kwaadwillende personen misbruikt kan worden om een kwetsbaar systeem over te nemen. Zo is te lezen op security.nl Het lek wordt veroorzaakt door een boundary error in het verwerken van bepaalde attributen in de IFRAME HTML tag. Dit kan via een kwaadaardig HTML document misbruikt worden om een buffer overflow te veroorzaken. Het lek is aangetroffen in Internet Explorer 6.0 met Windows XP SP1 en Internet Explorer 6.0 met Windows 2000. Gebruikers van Windows XP met Service Pack 2 hoeven zich GEEN zorgen te maken, het lek is bij hun niet aanwezig. De betreffende security advisory wordt als EXTREEM KRITIEK bestempeld omdat er inmiddels een werkende exploit rondgaat. Alle gebruikers wordt dan ook dringend aangeraden om Service Pack 2 voor Windows XP te installeren of een andere browser te gebruiken.
waarschuwingsdienst.nl meldt:
Eenvoudige inbraakmethode via Internet Explorer
Programma: Microsoft Internet Explorer (IE)
Versie: 6
Besturingssysteem: Microsoft Windows 2000, Windows XP zonder Service Pack 2, wellicht ook oudere Windows-versies
Samenvatting
Er is een methode gepubliceerd om op een eenvoudige manier in te breken op computers via Microsoft Internet Explorer, de meest gebruikte webbrowser op computers met Microsoft Windows. De inbraakmethode werkt niet als u Service Pack 2 voor Windows XP heeft geïnstalleerd.
Gevolgen
Een aanvaller kan via een speciaal misvormde webpagina of e-mail elk gewenst programma installeren en starten op uw systeem, zodra u de webpagina of e-mail opent. Daardoor heeft de aanvaller toegang tot al uw bestanden en gegevens, en kan uw computer misbruiken voor aanvallen op anderen.
Oplossingen
Microsoft heeft nog geen update beschikbaar gesteld. Vanwege het feit dat er een eenvoudige inbraakmethode bekend is geworden, waardoor het risico op misbruik van deze kwetsbaarheid sterk is verhoogd, adviseert de Waarschuwingsdienst u de volgende beschermingsmaatregelen te nemen:
Als u Windows XP gebruikt, installeer dan Service Pack 2 voor Windows XP. Zie de Waarschuwingsdienst-nieuwsbrief van september 2004 voor meer informatie over Service Pack 2 voor Windows XP, en hoe dit te verkrijgen en installeren.
Als u een andere versie van Windows gebruikt of Service Pack 2 voor Windows XP niet kunt of wilt installeren, raden wij u aan te overwegen een andere browser dan Internet Explorer te gebruiken tot Microsoft een update ter beschikking heeft gesteld. Eventueel kunt u een inbraak via Internet Explorer nog bemoeilijken door Active Scripting uit te schakelen. In dit artikel vindt u meer informatie over hoe u dit kunt instellen.
Technische details
Door een speciaal misvormd HTML-document te maken en dit op een website te plaatsen, als een e-mail te versturen of op een andere manier ter beschikking te stellen, kan een aanvaller toegang krijgen tot de computer van iedereen die de pagina bekijkt met Internet Explorer, of een programma dat Internet Explorer gebruikt om HTML-documenten weer te geven (zoals bijvoorbeeld Microsoft Outlook).
Het probleem wordt veroorzaakt door het feit dat zeer lange attributen van de HTML-objecten en niet goed worden afgehandeld. Als een aanvaller zo'n object in een HTML-document toevoegt met speciaal geconstrueerde zeer lange attribuutwaarden, zal Internet Explorer dit op een zodanige manier foutief afhandelen dat de mogelijkheid ontstaat om programmacode van de aanvaller op de computer te starten.
Laatst bewerkt door een moderator:
