Volgens de ontdekker van het lek, de Poolse beveiligingsexpert Michal Zalewski, zit de fout in het bestand mshtml.dll. Dit bestand is in de Internet Explorer verantwoordelijk voor de verwerking van scriptactie-handlers. Helaas wordt door een programmeerfout de afhandeling van deze handlers niet correct gecontroleerd. Daardoor kunnen hackers programmacode wegschrijven naar het geheugen en van daaruit starten.
Afhankelijk van de paginastructuur en de gebruikte uitbreiding voor de webbbrowser kan het zijn dat de Internet Explorer crasht. Volgens Zalewski hangt het van diverse omstandigheden af hoe het lek invloed heeft op het gedrag van de Internet Explorer.
Zalweski heeft een pagina beschikbaar gesteld waarop hij de gevolgen van het nieuwe lek in de Internet Explorer demonstreert. Tot nu toe is het lek alleen bevestigd voor de Internet Explorer 6 onder Windows XP met geïnstalleerd Service Pack 2.
Microsoft heeft nog geen patch beschikbaar gesteld om het nieuwe lek te dichten.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
