Microsoft onderzoekt nieuw lek in browser

De zwakke plek kan worden uitgebuit door de gebruiker naar een website te lokken waar kwaadaardige programmacode op is geplaatst. Volgens Microsoft kan een aanvaller langs deze weg toegang krijgen tot bestanden waarvan naam en locatie al bekend zijn. Op die manier zouden persoonlijke gegevens of systeeminformatie in de verkeerde handen kunnen komen en later eventueel bij een aanval langs andere weg kunnen worden gebruikt.

Volgens Microsoft lopen gebruikers van Windows Vista en Windows 7 geen gevaar, omdat de ‘protected mode’ bij deze versies standaard is ingeschakeld. Gebruikers van Windows XP krijgen het advies de voorziening ‘network protocol lockdown’ in te schakelen en daarnaast de beschermde modus van IE te activeren. Microsoft heeft een tooltje beschikbaar (Fix It) dat dit automatisch doet. Liever nog ziet Microsoft dat gebruikers overstappen op Windows 7 en de meest recente versie van Internet Explorer (IE8).

Voor zover bekend zijn nog geen aanvallen opgezet op basis van het nu gemelde probleem. Microsoft overweegt pas actie te ondernemen nadat het onderzoek is afgerond. Dat zou kunnen uitmonden in een patch als onderdeel van de maandelijkse patchronde (de eerstvolgende is komende dinsdag, 9 februari) of als een tussentijdse ‘out of band’-patch.