Nederlander vindt lek in Explorer

De Nederlander Jeffrey van der Stad heeft een gevaarlijk lek in Internet Explorer ontdekt. Alleen het bezoeken van een website is al voldoende om in de val te lopen. Microsoft heeft vooralsnog geen oplossing.

Bij het openen van de pagina wordt een opdracht uitgevoerd die een aanvaller de mogelijkheid geeft de besturing van een pc over te nemen. De kwetsbaarheid is aanwezig in Windows 98, Windows XP Pro, Windows XP Media Center Edition en Windows 2003 Server, meldt Security.nl. Het gevaar schuilt in een zogenoemd hta-bestand.

Hta is een mengvorm van een normale webpagina en een programma. 'Hta-bestanden voeren acties uit die Internet Explorer nooit in een website zou toestaan', stelt Microsoft.

Het lijkt erop dat het bedrijf al eerder van het lek wist, omdat het in een reactie meldt dat het al een oplossing in de volgende versie van de browser aan het bouwen was.

Van der Stad had gehoopt dat hij bij Microsoft een demonstratie mocht komen geven, maar dat feest gaat niet door. Met enkele aanwijzingen van de programmeur kon Microsoft de 'grasshopper vulnerability' zoals Van der Stad de kwetsbaarheid gedoopt heeft, nabootsen.

De softwaregigant liet de Nederlander weten dat het lek waarschijnlijk in de volgende patchcyclus, op 13 april, gedicht wordt.

Bron: Zibb.nl