Microsoft waarschuwt voor ongepatcht gevaar

Microsoft waarschuwt voor een ‘zero day vulnerability’ in Direct-X. Websurfers kunnen besmet worden met gevaarlijke code door een gehackte website te openen.

Het lek doet zich voor in Direct Show in combinatie met Internet Explorer 6 en 7 op computers voorzien van het besturingssysteem Windows XP of Windows Server 2003. Gebruikers van Vista, Windows Server 2008 lopen geen gevaar. Ook Internet Explorer 8 heeft het lek niet.

Microsoft bevestigt dat er al verschillende aanvallen op deze softwarefout bekend zijn. Een patch voor het lek is niet eerder dan op 14 juli beschikbaar in de normale Windows-patchronde.

Tot die tijd kunnen beheerders gebruik maken van een tijdelijke oplossing door 45 ‘kill bits’ te installeren in de ActiveX-besturingselementen. Deze waren niet bedoeld voor gebruik in Internet Explorer. Door ze handmatig te inactiveren in de registry, kan het probleem worden omzeild.

Microsoft biedt ook een gereedschap aan dat de kill bits automatisch installeert.

Bovenstaand bericht is niet meer al te recent. Het is mogelijk dat een aantal links niet meer werken of dat de informatie niet meer correct is.
Klik even op HOME voor mogelijk recentere informatie.