Onopgelost lek in Internet Explorer wordt al misbruikt: klik niet op F1

In Internet Explorer is een nieuw lek ontdekt dat al wordt uitgebuit door internet criminelen. Een oplossing is er nog niet. Microsoft adviseert om niet op de F1-toets te klikken totdat er een patch is voor de kwetsbaarheid.

Het lek gebruikt de help-bestanden van Internet Explorer in Windows XP om kwaadaardige Visual Basic Scripts uit te voeren. Het is daarom zaak om op kwaadwillende sites die deze kwetsbaarheid proberen uit te buiten niet op de F1-toets (die de help-bestanden aanroept) te klikken als popup-vensters daarom vragen.

Internet Explorer 7 onder Windows 2000 en XP is vatbaar voor dit lek. Windows Vista en 7 gebruikers zijn veilig. Ook andere browsers hebben geen last van deze kwetsbaarheid. Microsoft onderzoekt het probleem en zal een beveiligingsupdate uitbrengen. Tot die tijd niet op F1 klikken... (of Active Scripting uitschakelen in Internet Explorer).

Bron: Secunia