Lek in MHTML uitgebuit via Internet Explorer

Door redactie op 2 februari 2011 - 09:02

In de afhandeling van het MHTML-protocol zit een lek dat kan worden uitgebuit via Internet Explorer. Microsoft meldt dat de kwetsbaarheid openbaar is, maar voorzover bekend nog niet misbruikt wordt. Internet criminelen kunnen het lek exploiteren via speciaal geprepareerde websites. Microsoft heeft nog geen update beschikbaar.

Het lek zit in het MHTML (Mime HTML) protocol in Windows XP, Vista en 7 en kan via alle versies van Internet Explorer worden misbruikt. De kwetsbaarheid is vergelijkbaar met cross-site scripting (XSS) aanvallen. Als IE-gebruikers kwaadaardige websites bezoeken dan kunnen gevaarlijke scripts op hun pc worden uitgevoerd die bijvoorbeeld vertrouwelijke informatie kunnen stelen.

MHTML kan tijdelijk uitgeschakeld worden met een Fixit-oplossing van Microsoft maar dan werken ActiveX en scripting ook niet meer in Internet Explorer.

Bron: Microsoft

Deel dit artikel:

WinSCP	6.3.6
foobar2000	2.24
Zoom	6.2.11
HWiNFO	8.16
FrostWire	6.13.5
XnView	Classic 2.52
Cobian Reflector	2.7.20

Clementine	1.4.1-15
Softmaker FreeOffice	2024 rev 1220

doPDF	11.9.482
Prey	1.13.6

KNMI	5.0.1
Microsoft 365 (online)	Web
Microsoft Word (Mobile)	2.91.3
Easeus Partition Master	19.2

Lek in MHTML uitgebuit via Internet Explorer

Colofon

Volgen

Missie