• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

#mld-->Zero-day lek in Internet Explorer 6 en 7 actief misbruikt

Status
Niet open voor verdere reacties.
*Kingpin*

*Kingpin*

Lid
Lid geworden
23 jan 2004
Berichten
89.558
Waarderingsscore
229
donderdag 29 maart 2007
-----------------------------


Zero-day lek in Internet Explorer 6 en 7 actief misbruikt


Gebruikers van Internet Explorer 6 en 7 zijn gewaarschuwd voor een nieuw lek dat actief door kwaadaardige websites wordt gebruikt om een Trojaans paard te installeren. Uit voorlopig onderzoek blijkt dat volledig gepatchte versies van IE6 en IE7 op Windows XP SP2 kwetsbaar zijn. Bijzonder detail is dat XP computers zonder service pack of met SP1 geen risico lopen, en ook Firefox gebruikers zijn niet kwetsbaar.

Het lek heeft te maken met de manier waarop misvormde ANI bestanden verwerkt worden. Begin 2005 had de Microsoft browser ook al met een soortgelijk probleem te maken. Het infecteren gaat volgens McAfee geruisloos en zorgt ervoor dat er een Trojan wordt geinstalleerd die weer andere malware downloadt. De beveiliger laat verder weten dat het goed mogelijk is dat er soortgelijke exploits actief zijn die hetzelfde lek misbruiken.



*****************
BRON : Security.nl
*****************
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan