CSS-lek in Internet Explorer
Microsoft onderzoekt een mogelijk lek in Internet Explorer, nadat het code heeft ontdekt die de controle van de computer kan overnemen. De aanval vindt plaats wanneer de gebruiker een besmette site bezoekt.
De code werd zonder verdere uitleg afgelopen vrijdag gepubliceerd in de Bugtrack-mailinglijst. Microsoft bevestigt intussen dat het gevaar alleen Internet Explorer 6 en 7 treft. Internet Explorer 8 blijft buiten schot.
“Het lek mikt op een kwetsbaarheid in de manier waarop Internet Explorer CSS informatie gebruikt”, weet beveiliger Symantec in een blogpost nog toe te voegen. CSS wordt vaak gebruikt om de stijl van webpagina’s eenvoudig te wijzigen.
Symantec stelt ons enerzijds gerust door te zeggen dat misbruik van het lek momenteel niet altijd even succesvol is. Anderzijds is het volgens het beveiligingsbedrijf een kwestie van tijd voor het lek wel efficiënt wordt toegepast.
In afwachting van een patch van Microsoft raadt het bedrijf aan om antivirussoftware actueel te houden en Javascript uit te schakelen.