Wie bestuurt daar mijn PC, als ik het zelf niet ben? Een hacker dus, die binnen kan komen door het zoveelste veiligheidslek in Internet Explorer.
Afgelopen donderdag kwam Microsoft er zelf mee. In een veiligheidsbulletin liet de software-moloch weten een maas in het veiligheidsnet van Internet Explorer te hebben ontdekt. Tegelijk werd de beschikbaarheid van eenpatch voor IE 5.01 en 5.5 bekend gemaakt. Daarmee moet het gat afdoende gedicht zijn.
Het is het zoveelste veiligheidsprobleem dat zich voordoet bij Internet Explorer. In dit geval biedt hethackers de mogelijkheid de controle over je PC over te nemen. Veranderingen aanbrengen, data wijzigen of wissen, het formatteren van de harde schijf; de ongewenste logé kan doen en laten wat hij wil. En dat dankzij een kwetsbare plek die voorvloeit uit problemen die Internet Explorer ondervindt bij het lezen van HTML-gebaseerde email waaraanexecutables zijn gehangen met Multipurpose Internet Mail Extensions (MIME is een internetstandaard voor het coderen van binaire bestanden). Wanneer dehacker deze een incorrect typesoort meegeeft, draait Explorer zonder enige waarschuwing het attachment. De fout heeft alleen betrekking op de 5.01 en 5.5 versies van de bekende browser, aldus Microsoft. Die versies zijn namelijk niet in staat afdoende met ongebruikelijke MIME-typen om te gaan.
Wanneer IE zonder waarschuwing eenexecutable opent, kan eenhacker makkelijk binnenkomen. Daarmee zijn alle voorzorgsmaatregelen – Internet Explorer behoort alleen bestanden te openen nadat het de gebruiker hiertoe expliciet opdracht heeft gegeven – zinloos geworden. Microsoft werd over de fout getipt door Juan Carlos Cuartango, eenengineer die schrijft voor Kriptopolis, een Spaans online magazine dat zich gespecialiseerd is in Internet crypografie en veiligheidsvraagstukken. Met de aangebodenpatch zal IE niet langer ongevraagd email-attachments op kunnen starten, bezweert Microsoft.
