Internet Explorer gebruikers zijn gewaarschuwd. Er is namelijk een variant ontdekt van het oudere showHelp() zone bypass lek in Internet Explorer, die met alle bestaande patches werkt. Websites kunnen de showHelp() functie aanroepen en lokaal geinstalleerde "CHM" bestanden openen. Deze gecomprimeerde help bestanden bevatten verwijzingen naar systeem commando's en kunnen code uitvoeren met de privileges van de ingelogde gebruiker. Normaal is het geen probleem dat IE websites toestaat om lokaal geinstalleerde "CHM" bestanden te openen, aangezien ze als betrouwbaar beschouwd worden.
Het probleem is echter dat andere bestanden via een speciale syntax als "CHM" bestand gezien kunnen worden. Dit kan misbruikt worden als een programma zoals WinAmp, XMLHTTP, ADODB stream en anderen websites toestaan om bestanden in bekende lokaties op te slaan. Hierdoor is het mogelijk om willkeurige code op een systeem te draaien, zoals het geval is met een volledige gepatchte Internet Explorer 6 en WinAmp 5.
Als oplossing wordt er aangeraden om:
active scripting uit te zetten en alleen te gebruiken voor vertrouwde websites.
HTML pagina's met referenties naar "showHelp() via een HTTP proxy of firewall te filteren
Een ander produkt te gebruiken
Het lek is aanwezig in Internet Explorer 5.01, 5.5 en 6. (Secunia)
Gereageerd door LilWiz op :
interessant dat IE 6 nog niet zo ontwikkeld is zoals het moet...gelukkig maak ik gebruik van Mozilla (thx voor de tips sjuul )
![[Beer]](graemlins/beer.gif)
)