Beveiligingsexperts waarschuwen voor een volgend lek in Microsofts Internet Explorer. Dit lek stelt een aanvaller in staat de extentie van een kwaadwillend attachment te maskeren.
Hierdoor kan de aanvaller de gebruiker verleiden een geïnfecteerd bestand te openen, doordat het bestand er niet verdacht uitziet. Volgens de Deense beveiliger Secunia is het lek ‘enigszins kritiek’ en gaat het zowel om IE 6 als eerdere versies van de webbrowser. Gebruikers kunnen het lek omzeilen door een download eerst op te slaan in een folder en niet direct te openen. Door het bestand op te slaan, wordt de ware extensie weer gegeven.
Een woordvoerder van Microsoft liet weten dat het bedrijf een onderzoek heeft ingesteld naar het lek, maar dat nog niet duidelijk is of een herstelmogelijkheid gelijktijdig gereed is met een andere patch die voor een lek in IE binnenkort wordt uitgegeven.
extentie? Ik neem aan dat er extensie mee bedoeld wordt.
Of was dat niet de intentie? 🙂
och, iedereen maakt wel eens een spel foutje of een beveiligings lekje.
jazeker een andere extentie is het gevolg van eerst opslaan en zal je zien is wel raar dat die site’s die zoiets flikken gewoon mogen blijven bestaan
Patch maar niet meer mense! Tis zinloos. Nog koud is die malle spoofing door open wares geplempt of het volgende lek dient zich aan. Neem een andere browser, een ander email programma, een andere mediaspeler, en als het een beetje kan een ander besturingssysteem; mogelijkheden zat; eComStation, BeOS, MacOS X, Solaris, of open source Reactos, Freedos e.d. Liever een open source van de Unix familie? FreeBSD, OpenBSD, NetBSD. Nog meer?
…en waar blijft MS met de patch…?
–
Gisteren kreeg ik ook een mailtje van MS, over product updates binnen OfficeXP:
Word 2003 Update: KB830000
Under certain circumstances Word 2003 can become unresponsive when the user saves a file or when Word automatically saves an AutoRecover file. This update corrects that potential error.
–
En dan ga je checken op: http://office.microsoft.com/OfficeUpdate/default.aspx
en wat krijgen we te lezen: Voor deze Office-producten zijn geen updates vereist.
Terwijl ik WordXP wel heb geïnstalleerd, maar de patch komt mij en MS, onbekend voor.
Vanwaar dan die Email – Alert ????
Word XP = Word 2002, patch is voor Word 2003 …
MS stuurt NOOIT mailtjes over patches. Daar moet je juist voor uitkijken, omdat dit meestal virussen zijn. Voor updates moet je gewoon naar de update-pagina gaan. Is toch algemeen bekend?
Groetjes van Rina
@Rina, bewijs jij maar eens dat ik niet een mailtje heb gehad van Bill Gates persoonlijk! Daarin schrijft hij zelf: “You’re doing a good job”. Snap trouwens niet helemaal wat hij daarmee bedoelt en hoe hij m’n naam zomaar weet (“good job”). Maar nu even wat anders; hebben jullie weleens dat je computerverbinding ineens ontzettend traag wordt of dat de computer zelf zomaar ineens reboot of wat anders doet?