Managed hosting door True

Nieuw gat in XML-component IE al misbruikt

 

In de XML Core Services van Microsoft is een 'kritiek' lek ontdekt dat volgens de softwaregigant al actief wordt gebruikt. Voor het lek is nog geen patch beschikbaar.

De fout wordt door verschillende beveiligingsbedrijven aangeduid als kritiek. Het lek wordt veroorzaakt door een fout in de XMLHTTP 4.0 Active Control en kan gebruikt worden om controle over het systeem te krijgen. Een gebruiker van Internet Explorer moet eerst een speciaal gemaakte website bezoeken voordat een kwaadwillende het systeem over kan nemen, aldus het Deens beveiligingsbedrijf Secunia.

Microsoft erkent op de website dat het lek al gebruikt wordt door kwaadwillenden. “We zijn ons bewust van het kleine aantal aanvallen die het gemelde lek gebruiken”, schrijft de softwaregigant. Het bedrijf bepaalt nog of de patch wordt uitgegeven bij de maandelijkse patchronde of dat het eerder gebeurt. Dit ligt aan de verzoeken van de klanten. Komende week dinsdag vindt de volgende patchronde plaats.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1758893). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×