Gopher" zet Internet Explorer open

Gestart door Gert, 11 juni 2002, 20:26:18

Vorige topic - Volgende topic

0 leden en 1 gast bekijken dit topic.

Gert

Han schreef

Op www.breekpunt.nl staat de volgende informatie:

Een nieuw ontdekte bug in de Internet Explorer versies 5.5 en 6.0 maakt het mogelijk dat de gebruiker de controle over zijn computersysteem kwijtraakt.

De Internet Explorer bevat een geïntegreerde Gopher cliënt, een relikwie uit het verleden. Met Gopher is het mogelijk om op afstand toegang te krijgen tot mappen en bestanden. Gopher is al sinds lange tijd voorbijgestreefd door het Hypertext Transfer Protocol (HTTP).De programmacode in de Internet Explorer die een verzoek van Gopher beantwoord kan in een buffer overflow geraken. In deze buffer overflow, een stukje geheugen dat niet meer wordt vrijgegeven, kan dan kwaadaardige programmacode worden uitgevoerd.

De aanval via Gopher kan worden gestart via een webpagina of een HTML e-mailbericht die de gebruiker omleidt naar een gopher server die vervolgens de echte aanval op uw systeem start. De aanvaller kan vervolgens met uw systeem doen wat u normaal gesproken alleen maar zelf mag doen. Het uitvoeren van programma's, het verwijderen van bestanden, het installeren van programma's. Het behoort allemaal tot de mogelijkheden.

Microsoft werkt momenteel aan een patch voor het probleem.

In het bericht op breekpunt.nl staat ook een tijdelijke oplossing die je tegen deze bug beschermt, totdat Microsoft de patch beschikbaar heeft. Ik heb die "localhost 1" ingevuld bij Gopher zoals breekpunt adviseerd en ik ondervind geen problemen met surfen
Locatie: +21.3 NAP

Gert

Doy schreef




Kreeg de indruk, dat dit alleen van toepassing was wanneer je een eigen netwerk hebt, zoals bij jou Han.
Niettemin, heb ik het ook maar toegepast, ondanks geen eigen netwerk.
 
Locatie: +21.3 NAP

Gert

Han schreef

Voor alle zekerheid maar gedaan Doy.
Ik merk er tijdens het surfen nog steeds niks van dus zal het wel ok zijn.
De patch bij windows update is er nog niet
Locatie: +21.3 NAP