Afgelopen weekend werd groot alarm geslagen over het feit dat snoodaards op de servers van verschillende belangrijke sites stukjes code gezet hadden, die door een fout in IE andere code naar uw pc konden smokkelen. Het ging met name om IIS 5.0 webservers van Microsoft, en de IE browser eveneens van Microsoft.

Ondertussen zijn we enkele dagen verder en weten we weer wat meer. De Download.Ject had als bedoeling software te installeren op de pc van de slachtoffers die hun toetsaanslagen noteerde (keystroke loggers) om zo geheimen te ontfutselen, en die informatie doorstuurde. Ondertussen weten we dus waar die informatie naartoe ging: naar een plaats in Rusland, die betrokken is bij een internationale spambende. De server werd ondertussen gesloten, en een internationaal onderzoek is opgestart. Microsoft heeft een patch uitgebracht tegen het lek bij de servers (1). Bovendien kan u op de Microsoft-site een hele pagina lezen over deze affaire, met alle gore details over hoe het script tewerk gaat en hoe men zich hiertegen kan wapenen (2). Een patch voor de IE-browser is er nog altijd niet; Microsoft heeft wel bekend gemaakt dat de gebruikers van Windows XP SP2 RC2 en later zijn immuum voor de installatiepogingen van de worm. Een schrale troost.(3) Tussen haakjes: Bill Gates heeft dit weekend nog een toespraak gehouden, waarin hij de verdienste van Microsoft roemde om de manier waarop lekken de laatste tijd steeds sneller opgevolgd worden met patches. En dat terwijl de hele wereld getroffen werd door de Download.ject, en Microsoft nog altijd geen patch uitgebracht heeft voor de zwakkel plek in IE.... (4)

Nieuws: support.microsoft.com, microsoft.com, geek.com, geek.com

Bron: netties.be

Maandag 05 Juli 2004