Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Beveiligingsadvies Microsoft: druk niet op F1

Door: | 02 maart 2010 16:26

Apps & Software

Microsoft heeft een security-advies uitgegeven voor een nieuw lek in VBScript, dat kan worden uitgebuit via Internet Explorer.

Vrijdag is het lek bekend gemaakt door de Poolse onderzoeker Maurycy Prodeus. Het gaat om een kwetsbaarheid in Visual Basic Script (VBScript), dat uitgebuit kan worden via alle versies van Internet Explorer draaiend op Windows 2000, Windows XP en Windows Server 2003. De nieuwere, maar minder gebruikte, versies Vista, 7 en Server 2008 zijn dus veilig.

Pop-up venster

Voor een succesvolle aanval is het nodig dat het slachtoffer een kwaadaardige website bezoekt en vervolgens door een pop-up wordt verleid om op F1 te drukken. Daarmee wordt het lek in VBScript misbruikt.

Kwaadwillenden kunnen dan eigen code uitvoeren, met de rechten van de dan aangemelde gebruiker, aldus de security advisory van Microsoft. De leverancier benadrukt dat het zich niet bewust is van aanvallen die deze kwetsbaarheid misbruiken.

Hulp uitschakelen

Microsoft onderzoekt dit lek en vindt een waarschuwing alvast gepast. Als workaround adviseert het bedrijf dan ook: “Druk niet op F1 als dat door een website wordt gevraagd”.

Een veiligere optie voor beheerders is het beperken van de toegang tot het helpsysteem van het in Windows geïntegreerde IE. De kans is namelijk groot dat gebruikers toch op een toets zullen drukken als ze dat wordt gevraagd.

Bron: Techworld.nl

0 Reacties op: Beveiligingsadvies Microsoft: druk niet op F1

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.