Web Hosting Reviews

Laatste IE-bug erger dan verwacht

Microsoft heeft woensdag gewaarschuwd voor een nieuw beveiligingslek in de browser Internet Explorer. De bug maakte het voor anderen mogelijk om, onder bepaalde voorwaarden, toegang te krijgen tot de inhoud van de harde schijf van een andere computer en deze te lezen. Bovendien zou het in theorie mogelijk zijn om op de andere computer bepaalde programma’s te starten, mits men echter precies weet waar de bestanden zich bevinden en hoe ze heten.

Microsoft heeft nu een systeem waar ze dit soort bugs beoordelen en de bug in kwestie kreeg de aanduiding “matig”. Dat zorgde meteen voor heel wat opschudding, vooral door beveiligingsexpert Thor Larholm van Pivx Solutions. Larholm wees erop dat de bug aanzienlijk erger was dan waar Microsoft het over had gehad, aangezien het ook volledig mogelijk maakte om bestanden te wijzigen en te verwijderen en om eigen programma’s naar de computer te uploaden, die vervolgens kunnen worden uitgevoerd en mogelijk nog meer schade kunnen aanrichten.

Als gevolg hiervan heeft Microsoft aanvullende tests uitgevoerd en het risico terecht opgewaardeerd van “matig” naar “kritiek”. Ze wijzen er echter op dat dit geen invloed heeft op de upgrade die al is uitgebracht en het gat dicht. Bij anderen hoeven degenen die hun programma al hebben geüpgraded dit niet nog een keer te doen.

Meer informatie over de bug en hoe deze te pluggen is beschikbaar op Microsoft Tech Net.

Leave a Comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *