Waarschuwing voor lek in oudere Windowsversies

Microsoft waarschuwt voor een nieuw beveiligingslek. Zij die gebruikmaken van oudere Windowssystemen en Internet Explorer lopen gevaar als ze op de F1-toets drukken wanneer een pop-up daar om vraagt.

Windows 2000, XP en systemen die zijn gebaseerd op Server 2003 zijn kwetsbaar. Aanvallers kunnen de controle over de systemen bemachtigen wanneer het gebruik van Visual Basic Scripting – een scripttaal die functies in verborgen in webpagina’s uitvoert – en Windows Help-bestanden in Internet Explorer wordt gecombineerd. 

Het slachtoffer zal op de een of andere manier verleid worden om een schadelijke website te bezoeken. Wanneer hij vervolgens de hulpfunctie oproept door op de F1-toets te drukken als antwoord op een pop-up, kan de crimineel een willekeurige code uitvoeren en het systeem naar zijn hand zetten.

[related_article id=”161452″]

Advies
Het advies is om niet de F1-toets te gebruiken, de toegang naar het Windows Help-systeem te beperken en om de beveiligingsinstellingen op te krikken naar ‘hoog’, zodat Active X Controls en VBScript geblokkeerd worden. 

Windows Vista, Windows 7 en Windows Server 2008 zijn niet in gevaar. 

Afgelopen vrijdag werd dit lek bekendgemaakt door de Poolse onderzoeker Maurycy Prodeus. De proof-of-concept-code werd vrijgegeven door iSEC Security Research.