Microsoft dicht veiligheidsgat in Internet Explorer

vbimport

#1

Microsoft dicht veiligheidsgat in Internet Explorer

Geplaatst op: 04 juli 2000, 15:24 uur

Microsoft heeft een patch uitgebracht voor een beveiligingslek in Internet Explorer. Door de bug
konden computers crashen. 

Door de InfoWorld-redactie 

Het lek onstaat door het gebruik van Active Setup. Active setup is bedoeld om downloadtijden te versnellen door alleen de
files te downloaden die nodig zijn. Internet Explorer haalt vervolgens de bestanden binnen zonder de gebruiker om
goedkeuring te vragen. Dit kan alleen met bestanden die door Microsoft zijn goedgekeurd, de zogenaamde ‘seal of approval’.

Het blijkt nu dat deze goedkeuring te vervalsen is door goedgekeurde bestanden bij andere bestanden te stoppen. Internet
Explorer haalt deze bestanden automatisch binnen en zet ze op een plaats op de harde schijf die door de bestanden wordt
aangewezen. Op die manier is het mogelijk om belangrijke systeembestanden te overschrijven en de computer te laten
crashen. De uitgebrachte patch bevat een update van de Active Setup-feature. De patch schakelt het automatisch
downloaden van goedgekeurde bestanden uit.
http://support.microsoft.com/support/kb/articles/q265/2/58.ASP