Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Bug in IE en Firefox ook in IM-client Trillian

De browserbug waardoor een hacker een computer kan overnemen door Internet Explorer te gebruiken om Firefox op te starten, blijkt ook in andere applicaties te zitten. De beveiligingsonderzoekers Nate McFeters, Billy Rios en Raghav Dube hebben nieuwe informatie uitgebracht waaruit blijkt dat IM-client Trillian ook last heeft van de bug.

Net als bij de bug in IE en Firefox zit de bug in Trillian in de Uniform Resource Identifier (URI) functie. De URI laat toe dat een browser een externe applicatie op mag starten op de computer van de gebruiker, net als dat een URL gebruikt wordt om een webpagina te openen. Wanneer de gebruiker een website bezoekt die de hacker speciaal voor de aanval heeft geprogrammeerd dan start de URI een speciale applicatie op. De applicatie zorgt ervoor dat de hacker op afstand malware op de computer van de gebruiker kan installeren en opstarten.

Volgens de onderzoekers heeft de bug in Trillian alleen betrekking op IM-clients. Maar elke applicatie die door een URI opgestart mag worden, kan gebruikt worden om een computer over te nemen. De onderzoekers adviseren ontwikkelaars dan ook om alle onnodige URI-functies in applicaties uit te zetten.

Een woordvoerder van Microsoft laat weten dat het bedrijf de claim dat er een mogelijk lek in Internet Explorer zit aan het onderzoeken is, maar dat het bedrijf daar op dit moment geen verdere informatie over kan geven. Microsoft heeft nog geen klachten binnengekregen dat de bug is misbruikt door hackers.

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie