Onopgelost lek in Internet Explorer wordt al misbruikt: klik niet op F1

Door redactie op 4 maart 2010 - 10:03

In Internet Explorer is een nieuw lek ontdekt dat al wordt uitgebuit door internet criminelen. Een oplossing is er nog niet. Microsoft adviseert om niet op de F1-toets te klikken totdat er een patch is voor de kwetsbaarheid.

Het lek gebruikt de help-bestanden van Internet Explorer in Windows XP om kwaadaardige Visual Basic Scripts uit te voeren. Het is daarom zaak om op kwaadwillende sites die deze kwetsbaarheid proberen uit te buiten niet op de F1-toets (die de help-bestanden aanroept) te klikken als popup-vensters daarom vragen.

Internet Explorer 7 onder Windows 2000 en XP is vatbaar voor dit lek. Windows Vista en 7 gebruikers zijn veilig. Ook andere browsers hebben geen last van deze kwetsbaarheid. Microsoft onderzoekt het probleem en zal een beveiligingsupdate uitbrengen. Tot die tijd niet op F1 klikken... (of Active Scripting uitschakelen in Internet Explorer).

Bron: Secunia

Deel dit artikel:

Microsoft 365 (online)	Web
Microsoft Word (Mobile)	2.91.3
Bitwarden	2024.11.2
Easeus Partition Master	19.2

Google Meet	278.1
Spotify	1.2.51.345
Audacious	4.4.2
Patch My PC Updater	5.0.5.0

Thunderbird	128.4.4
Evernote	10.116.3
Blender	4.3
PDF24 Creator Tools	11.21.0
Google Chrome	131.0.6778.86

FreeCAD	1.0.0
Avira Free Security	1.1.105

Onopgelost lek in Internet Explorer wordt al misbruikt: klik niet op F1

Colofon

Volgen

Missie