abonneren

Microsoft waarschuwt voor nieuw lek in Windows

Microsoft waarschuwt voor een nieuwe ‘zero-day’ kwetsbaarheid, die aanwezig is in alle ondersteunde versies van Windows. De kwetsbaarheid maakt het mogelijk om malverserende scripts uit te voeren vanuit een daartoe bedoelde webpagina.

Het lek werkt op alle nog “ondersteunde” versies van windows. Dit zijn Windows XP, Windows Vista, Windows 7 en Windows server 2003 en 2008.

Het probleem zit in de software die MHTML afhandelt. Het gaat mis bij in mime-formaat aangeboden scriptaanvragen. Het zou mogelijk zijn dat een aanvaller scripts uitvoert in een verkeerde veiligheidsmodus. Hiermee zou een aanvaller informatie uit de pc kunnen ontfutselen. Voor zover bekend is er nog geen misbruik van het lek gemaakt.

Er wordt door Microsoft een update voorbereid. Ondertussen is er op de Microsoft supportsite een fix te downloaden die het gat tijdelijk dicht.

 

Geschreven door: Ger Elskamp op

Category: Nieuws, Security

Tags:

Laatste reactie