<img src="http://upload.userbase.be/upload/hack1_kl.jpg" align="left" width="120" height="100"> Vertrouwenscrisis. Microsoft brengt eindelijk een oplossing voor een IE-lek, waarlangs een malafide programma kan binnenglippen. Voor het eerst is er een antwoord voor de recente golf Trojaanse paarden, die de toetsaanslagen van surfers registreren en gevoelige informatie doorspelen aan criminelen. De update is beschikbaar via de WindowsUpdate-functie. De patch verandert het register van Windows, zodat een bepaald component niet meer door IE kan worden uitgevoerd.
Nadeel is dat sommige webapplicaties mogelijk niet meer goed zullen functioneren. Toepassingen die dezelfde methode gebruiken om formulieren lokaal in te vullen en terug te versturen naar de server, zouden wel eens dienst kunnen weigeren, waarschuwt Microsoft. De meeste gebruikers kunnen de patch ophalen via de WindowsUpdate-site of krijgen hem automatisch aangereikt via de update-functie in Windows. Gevorderde gebruikers die op veilig willen spelen, kunnen de aanpassingen ook zelf aanbrengen. Hoe dat te doen, staat uitgelegd in dit artikel in de KnowledgeBase van Microsoft. De patch is niet nodig, als release candidate 2 van Service Pack 2 voor Windows XP geïnstalleerd is.
Microsoft reageert met de patch op de bedreiging van Trojaanse paarden, zoals Download.Ject, een malafide programma dat bij surfers financiële informatie probeert te stelen. Pc's raken ermee geïnfecteerd, omdat de trojan zich verschuilt in webpagina's - waaronder ook online bestemmingen die doorgaans veilig overkomen. Om binnen te breken, misbruikt Download.Ject een fout in Internet Explorer waarvoor geen antwoord bestond.
Reden voor het Amerikaanse CERT en het Internet Storm Centre om gebruikers te adviseren (tijdelijk) over te stappen op een ander browsermerk. Een ongeziene zet, dat wellicht meer gebruikers richting alternatieve browsers als Mozilla en Opera zal stuwen en weinig doet om het gehavend security-blazoen van MS op te poetsen.
Bron: ZDNet.be van 02 juli 2004
Microsoft brengt oplossing voor trojan
Blue-Sky schreef:Microsoft brengt eindelijk een oplossing voor een IE-lek, waarlangs een malafide programma kan binnenglippen.
De automatische update vandaag ontvangen
Geslaagd zaterdag 3 juli 2004 Critical Update for ADODB.stream
(KB870669) Automatische update
Grtz,
-
gamefreak977
- Premium Member
- Berichten: 500
- Lid geworden op: 19 sep 2003, 21:39
- Locatie: Gentbrugge
Als ik deze morgen opstond had em de update ook al gedownload.
't Werd weer eens tijd dat ze weer een gaatje dichten in hun software (of moet ik nu zeef zeggen ?)
't Werd weer eens tijd dat ze weer een gaatje dichten in hun software (of moet ik nu zeef zeggen ?)
