Microsoft raadt gebruikers aan Active Scripting in Internet Explorer uit te schakelen, nadat opnieuw exploit-code voor een browserlek op het internet is ontdekt.

De nieuwe zwakke plek in Internet Explorer, de derde al deze week, is de manier waarop de browser omgaat met de DHTML-functie createTextRange. Kwaadwillenden die IE-gebruikers lokken naar een website die met de exploit-code is geprepareerd, kunnen op die manier het systeemgeheugen corrumperen en de controle over de pc overnemen.

Microsoft bevestigt dat er op het internet proof-of-concept code de ronde doet die misbruik maakt van het lek. De softwaregigant zegt niet op de hoogte te zijn van enige schade bij internetgebruikers. Zowel versie 5 als 6 van Internet Explorer zijn kwetsbaar; gebruikers van Internet Explorer 7 Bèta 2 Preview ontspringen de dans.

Microsoft zal een patch ontwikkelen die het lek dicht. Tot dan raadt het bedrijf internetgebruikers aan om onbetrouwbare websites te vermijden en voorzichtig te zijn met bijlagen in e-mailberichten van onbekenden. Microsoft adviseert ook om Active Scripting in Internet Explorer uit te schakelen.


Bron: Jamie Biesmans, ZD-Net.