Server 1: online
Server 2: online
21-10-2017 | 03:01

16-07-2009 | Hackers storten zich op lek in IE-plugin

AMSTERDAM - Hackers maken vooralsnog op beperkte schaal misbruik van een ernstig lek in een veelgebruikte plugin voor Microsofts browser Internet Explorer.

Het gaat om een lek in een zogenoemde ActiveX-component dat het mogelijk maakt om Microsoft Office-documenten binnen de browser te bekijken, in dit geval Excelbestanden. Microsoft heeft nog geen update uitgebracht om het lek te repareren.

Het is de tweede keer in korte tijd dat Microsoft wordt geconfronteerd met een zogenoemd 'zero-day'-lek, een lek waarvan misbruik wordt gemaakt voordat de fabrikant van de software het gat heeft kunnen dichten. Eerder deze maand sprongen cybercriminelen al in op een lek in DirectShow, een multimediacomponent van Windows. Dat lek werd dinsdag gedicht.


Malafide websites

Volgens het Internet Storm Center, een organisatie die zich bezighoudt met het 'dreigingsniveau' op internet, wordt de kwetsbaarheid in het Excelcomponent inmiddels actief misbruikt. Malafide websites gebruiken de beveiligingsfout om kwaadaardige software op getroffen computers te installeren.


Register

In afwachting van een definitieve oplossing adviseert Microsoft gebruikers om een zogenoemde 'kill bit' op het kwetsbare component te zetten.

Dat betekent een aanpassing in het 'register' van besturingssysteem Windows, een operatie die niet zonder risico is en daarom voor consumenten wordt afgeraden. Het bedrijf heeft een programmaatje beschikbaar gesteld waarmee de ingreep wordt geautomatiseerd.

Het lek treft alleen gebruikers van Internet Explorer, omdat andere browsers geen ActiveX gebruiken.


Firefox

Toch zijn ook Firefox-gebruikers niet veilig: dinsdag werd in de laatste versie (3.5) van die browser eveneens een zero-day-lek ontdekt. Hackers kunnen dat lek misbruiken om kwaadaardige code uit te voeren op getroffen computers.