Het Internet Storm Centrum maakt vandaag bekend dat er een lek is ontdekt in Internet Explorer. Zie daarvoor het artikel:

http://www.dshield.org/diary.html?storyid=8152

Microsoft heeft op 3 februari j.l. een artikel gepubliceerd over het lekken van informatie via Internet Explorer. Microsoft bevestigt hierin dat kwaadwillenden via kwaadaardige websites bestanden kunnen lezen vanaf de computer waar IE op draait. Er is op dit moment nog geen patch voor. Microsoft adviseert om de Internetzone en Intranetzone op HIGH te zetten via de schuifmaat in de internetopties via het tabblad beveiliging. Dit veroorzaakt een dialoogvenster met een tekst of ActiveX controls en active scripting moeten worden uitgevoerd. De aanvaller moet overigens wel de bestandsnaam kennen. Het doel om dit te bereiken zou een configuratiebestand kunnen zijn dat in een bekende map op de computer van het slachtoffer is ondergebracht.

Er is een workaround vrijgegeven op de volgende site van Microsoft:

http://www.microsoft.com/technet/security/advisory/980088.mspx

De FIX is te vinden op:
http://support.microsoft.com/kb/980088

Deze FIX sluit automatisch de z.g. "file protocol" in het Systeem Register.