Helaas haalden de meeste van die berichten, waar onder op Tweakers en Webwereld een aantal lekken door elkaar waardoor de ernst van het lek niet duidelijk werd.
Door de javascripts te encrypten met een standaard tool van MicroSoft (screnc.exe), worden de exploits ook niet herkend door virusscanners. Dus door een verkeerde link aan te klikken, kan er werkelijk alles met je PC gedaan worden. De exploits worden kennelijk reeds gebruikt om trojans te installeren.
Zie ook:
http://archives.neohapsis(...)re/2004-06/0104.html
http://www.waarschuwingsdienst.nl
http://secunia.com/advisories/11793/
De officiele waarschuwingsdienst van de overheid zegt dan ook:
Gebruik geen IE, of zet scripting uit
En zet HTML mail uit.
Gek genoeg vind ik nauwelijks waarschuwingen verder op het internet, terwijl het echt een reusachtig en bijzonder gevaarljk lek is.
quote:zijn gisteren al 2 topics over geweest met slotje erop nuNieuwsdumps. Sinds onze grote vriend cigarman het forum overspoelde met debiele Appelweetjes die niemand interesseerde, zijn wij erg anti-nieuwsdumps. Wil je dus een slotje vermijden, post dan een duidelijk en interessant artikel, en geef je mening erbij. Doe dus meer moeite dan een copy-paste, want dan gaat je topic dicht.
Voor de rest alles wat jullie maar willen, zolang het binnen de fatsoensnormen en normale regels valt en je zelf niet gaat beklagen als je onder gegooid wordt met eieren.
Waarschuwing: Zeer groot lek in Internet Explorer
ernstig lek IE
Ernstige lek in Internet Explorer
Ernstig lek in Internet Explorer