Het is van de week al eerder op nieuwssites te lezen geweest dat er een lek is waardoor willekeurige programma's naar je PC gekopieerd en uitgevoerd kunnen worden door het openen van bepaalde websites of het lezen van bepaalde mails in HTML. Zonder dat je ook maar iets in de gaten hebt!
Helaas haalden de meeste van die berichten, waar onder op Tweakers en Webwereld een aantal lekken door elkaar waardoor de ernst van het lek niet duidelijk werd.
Door de javascripts te encrypten met een standaard tool van MicroSoft (screnc.exe), worden de exploits ook niet herkend door virusscanners. Dus door een verkeerde link aan te klikken, kan er werkelijk alles met je PC gedaan worden. De exploits worden kennelijk reeds gebruikt om trojans te installeren.
Zie ook:
http://archives.neohapsis(...)re/2004-06/0104.htmlhttp://www.waarschuwingsdienst.nlhttp://secunia.com/advisories/11793/De officiele waarschuwingsdienst van de overheid zegt dan ook:
Gebruik geen IE, of zet scripting uit
En zet HTML mail uit.
Gek genoeg vind ik nauwelijks waarschuwingen verder op het internet, terwijl het echt een reusachtig en bijzonder gevaarljk lek is.