Zoals redelijk algemeen bekend is zitten er een hoop bugs in het alom geliefde besturingssysteem Windows. Dankzij bugzoeker George Guninski uit Bulgarije kunnen we weer een nieuwe insect aan de lange lijst toevoegen. Dit keer betreft het een fout in Internet Explorer vanaf versie 5, waardoor ongewenste personen toegang kunnen krijgen tot het Windows-systeem van de IE5-gebruiker:
De kwetsbaarheid doet zich volgens Guninski voor als via Microsoft Networking opgeroepen folders worden bekeken als webpagina's. Dat kan gedaan worden bij Microsoft Windows 98 en het is de standaardinstelling in Windows 2000.
Guninski gaf dinsdag een beveiligingswaarschuwing uit, zo schrijft CNet. Volgens de bugjager kunnen computeraars die IE 5.0 of hoger voor Windows 98 gebruiken een bestand ontvangen dat niet-geautoriseerde personen toegang geeft tot hun computer.
Het bekijken van een lokale of externe folder zou genoeg zijn om getroffen te worden door het lek, net zoals bij de meest recente lekken het bezoek aan een website of het bekijken van een HTML-mailtje voldoende was. Bij systemen die een schadelijke folder door een firewall openen is er volgens Guninski geen gevaar.
Lees het hele artikel bij WebWereld of surf naar CNet voor de Engelse variant. Ook interessant is de site van Guninski. Onze grote dank gaat uit naar freezerburn, die ons richting dit nieuws leidde.