image

Microsoft: Druk niet op F1

dinsdag 2 maart 2010, 12:22 door Redactie, 8 reacties

Als oplossing voor het nieuwe zero-day lek in Internet Explorer adviseert Microsoft gebruikers om niet op F1 te drukken. "Als tijdelijke maatregel, krijgen gebruikers het advies om niet op F1 te drukken bij dialoogvensters van webpagina's of andere internet content", zegt David Ross van Microsoft Security Research & Defense. Als een pop-up herhaaldelijk vraagt om op F1 te drukken, adviseert Ross om het systeem uit te schakelen of via Taakbeheer het Internet Explorer proces te sluiten.

Volgens Ross zijn Windows Help-bestanden "inherent" onveilig. "Dat betekent dat deze bestanden willekeurige code kunnen uitvoeren, dus de browser moet het automatisch uitvoeren van remote Windows Help-bestanden voorkomen." Visual Basic script functionaliteit binnen Internet Explorer zorgt ervoor dat een kwaadaardige pagina de MsgBox functie kan aanroepen en de gebruiker een misleidende pop-up kan tonen.

Command line
Tevens geeft hij in deze uitleg van de kwetsbaarheid ook een command line die het laden van het Windows Help Systeem voorkomt. Een derde "workaround" is het uitschakelen van scripting, aangezien de aanval deze functionaliteit vereist.

Naast Windows XP is ook Windows 2003 Server kwetsbaar, maar de aanval werkt vanwege de Internet Explorer Enhanced Security Configuration niet in de standaard configuratie van het besturingssysteem.

Reacties (8)
02-03-2010, 12:59 door Anoniem
Oh dus geen probleem, niemand lees die help toch ;-)
02-03-2010, 13:12 door Anoniem
Vroeger niet nee, maar tegenwoordig zijn de help files behoorlijk compleet.
Met name op servers gebruik ik het toch wel regelmatig.
02-03-2010, 13:16 door s.stok
Kijk en daarom is MS nou World Leader ! Je noemt het gewoon anders, het probleem blijft (hetzelfde) maar het is geen Beveiligingslek meer . - Syzygy
02-03-2010, 15:50 door Anoniem
Makkelijke oplossing voor dit probleem volgens mij: [ur]http://farm1.static.flickr.com/89/230091353_bd76958524.jpg[/url]
02-03-2010, 17:14 door [Account Verwijderd]
[Verwijderd]
02-03-2010, 18:22 door [Account Verwijderd]
[Verwijderd]
02-03-2010, 22:12 door spatieman
IE niet gebruiken help ook...
03-03-2010, 11:40 door bernd
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.