Lek in Internet Explorer via MHTML
Microsoft waarschuwt zijn gebruikers voor een kwetsbaarheid die in alle versies van Windows voorkomt.
Er is een probleem met de manier waarop Internet Explorer omgaat met MHTML in bepaalde types van webpagina’s en in documenten. De details van de kwetsbaarheid doet Microsoft zelf uit de doeken in Security Advisory 2501696.
Door het lek kunnen hackers en andere booswichten zichzelf een toegang forceren tot de informatie van een gebruiker. Dat gebeurt dan door een script te injecteren.
Nog geen hackers actief
Volgens het beveiligingsadvies waren er geen tekenen van aanvallen op het lek op het ogenblik van publicatie, vorige week. Er zijn dus nog geen hackers die het lek misbruiken, of in elk geval geen waar Microsoft weet van heeft.
Er zijn maatregelen die je als gebruiker zelf kunt treffen om het probleem te verhelpen tot er een definitieve oplossing komt. Zo kun je een heleboel diensten uitschakelen: MHTLM-ondersteuning, Active Scripting en ActiveX in Internet Explorer.
Microsoft zoekt naar oplossingen om het probleem aan de kant van de servers op te lossen en werkt aan een beveiligingsupdate.