<img src="http://upload.userbase.be/upload/FBI.jpg " align="left"> Het FBI onderzoekt twee nieuwe veiligheidslekken in de Internet Explorer van Microsoft. Schijnbaar worden de zwakke punten al gebruikt, om advertentie software te installeren. De twee nieuw ontdekte veiligheidslekken laten de installatie van ongewenste software toe en bovendien is het mogelijk de PC over te nemen. Volgens het Cnet schreef, heeft Microsoft daarom al met het FBI contact opgenomen. "Wij beschouwen elk misbruik van een veiligheidslek om programma’s uit voeren als kriminellen Act", aldus Microsoft – veiligheidschef Stephen Toulouse tegenover Cnet.
Microsoft wil eng met de onderzoekscommissie samenwerken, om de daders op het spoor te komen. De Softwarereus doet bovendien inspanningen, om zo snel mogelijk een Patch te ontwikkelen, om het veiligheidslek te dichten.
Trojanen verbreiden zich via een gemanipuleerde website
<img src="http://upload.userbase.be/upload/lek_explor.gif" align="right" width="90" height="120"> Een bezoek aan een gemanipuleerde website volstaat al, om dat ongewenste programma binnen te halen. Via omwegen word dan die trojanensoftware op de PC gedownload, die het advertentie programma uitvoert. Daardoor wordt onderandere de Browser-startpagina veranderd. Bovendien worden automatisch verbindingen naar advertentie websites opgebouwd en pop-up-vensters met hoofdzakelijk pornografische inhoud geopend.
De advertentie - software komt schijnbaar van de zoekmachine I-Lookup, welke uitsluitend commerciële zoekresultaten van advertentiepartners uitwerpt. De ontdekker van de veiligheidslekken, de Nederlander Jelmer Kuperus, gelooft echter niet, dat die onderneming zelf dat trojanen programma ontwikkelt heeft, zoals hij tegenover Cnet al zei. Maar het is mogelijk, dat I-Lookup de software ontwikkelaar door een partnerprogramma vergoed.. "Wie zo of zo dat programma geschreven heeft, bekomt geld voor elke installatie",zei Jelmer Kuperus. I-Lookup zou de daders kunnen identificeren indien zij dat willen."
Bron: Financial Times Deutschland van 10.6.2004
