Weer ernstig lek in Internet Explorer zonder patch

Er is opnieuw een ernstig lek in Windows aangetroffen dat uitgebuit kan worden via Internet Explorer. De zwakke plek kan door kwaadwillenden worden benut door bepaalde (VML-)bestanden in een website te integreren. Vervolgens kunnen ze ongevraagd allerlei malware (spyware, key loggers) op uw pc plaatsen. Zeer verontrustend is dat het lek momenteel al daadwerkelijk misbruikt wordt door bepaalde (porno)sites, terwijl er nog geen patch beschikbaar is.

Microsoft raadt aan om Active X scripting uit te schakelen. Verder kunt u beter geen onbekende sites bezoeken en moet u uitkijken welke links u aanklikt. Óf, wij zeggen het al zo vaak, u kunt natuurlijk een veiliger alternatief voor Internet Explorer gaan gebruiken, zoals Opera of Firefox.

Vorige week werd vlak na Microsofts maandelijkse patchdag ook al een ernstig lek in Internet Explorer ontdekt.

Update 22 september Behalve Internet Explorer blijkt Outlook 2003 ook kwetsbaar te zijn voor het betreffende lek. Het openen van een kwaadaardige HTML-mail kan een gebruiker al besmetten. Beveiligingsexperts vrezen nu een grootscheepse mailaanval. Aangeraden wordt om mail in Outlook alleen nog in platte tekst te bekijken. Of kies een veiliger mailprogramma zoals Thunderbird of Pegasus Mail.

Update 27 september Inmiddels heeft Microsoft tussentijds een patch uitgebracht voor dit lek. Lees in dit bericht meer informatie.