Browserbug tast ook IM-client Trillian aan

Dit artikel delen:

De browserbug waardoor een hacker een computer kan overnemen door Internet Explorer te gebruiken om Firefox op te starten, blijkt ook in andere applicaties te zitten.

De beveiligingsonderzoekers Nate McFeters, Billy Rios en Raghav Dube hebben nieuwe informatie uitgebracht waaruit blijkt dat IM-client Trillian ook last heeft van de bug.

Net als bij de bug in IE en Firefox zit de bug in Trillian in de Uniform Resource Identifier (URI) functie. De URI laat toe dat een browser een externe applicatie op mag starten op de computer van de gebruiker, net als dat een URL gebruikt wordt om een webpagina te openen. Wanneer de gebruiker een website bezoekt die de hacker speciaal voor de aanval heeft geprogrammeerd dan start de URI een speciale applicatie op. De applicatie zorgt ervoor dat de hacker op afstand malware op de computer van de gebruiker kan installeren en opstarten.

Volgens de onderzoekers heeft de bug in Trillian alleen betrekking op IM-clients. Maar elke applicatie die door een URI opgestart mag worden, kan gebruikt worden om een computer over te nemen. De onderzoekers adviseren ontwikkelaars dan ook om alle onnodige URI-functies in applicaties uit te zetten.

Een woordvoerder van Microsoft laat weten dat het bedrijf de claim aan het onderzoeken is, maar dat het bedrijf daar op dit moment geen verdere informatie over kan geven. Microsoft heeft nog geen klachten binnengekregen dat de bug is misbruikt door hackers.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2007-07-18T13:03:00.000Z Redactie Computable/PCM


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.