Eerder vertelden we al over een bug in Internet Explorer die gebruikt wordt om Firefox op te starten waarna de computer overgenomen kan worden. Beveiligingsonderzoekers Nate McFeters, Billy Rios en Raghav Dube hebben nieuwe informatie uitgebracht waaruit blijkt dat IM-client Trillian ook last heeft van de bug.
In Trillian zit net als bij IE en Firefox de bug in de Uniform Resource Identifier (URI) functie. De URI staat toe dat een browser een externe applicatie op kan starten op de pc. Wanneer de gebruiker een website bezoekt waar de bug misbruikt wordt, start de URI een speciale applicatie op, waardoor er malware op de computer kan worden geïnstalleerd en opgestart worden. De gebruiker kan dus de controle over de computer verliezen.
Elke applicatie die door een URI opgestart mag worden, kan gebruikt worden om een computer over te nemen. Volgens de onderzoekers heeft de bug in Trillian alleen betrekking op IM-clients. Zoals in het eerdere artikel werd geadviseerd gaat nu nog het advies uit om alle onnodige URI-functies uit te zetten.
Ook gaven we eerder aan dat geclaimd werd door Thor Larholm dat het lek bij Microsoft lag, Symantec deelde die mening. De website Secunia bleek van mening dat het aan Firefox lag. Hierop gaf Symantec aan dat het probleem bij beide applicaties lag.
Een woordvoerder van Microsoft heeft laten weten dat het aan het onderzoeken is waar het lek zit. Er zijn bij Microsoft nog geen klachten ontvangen over het lek waardoor een hacker de computer zou hebben overgenomen. Mozilla daarentegen heeft al een update uitgebracht voor Firefox waarin het lek is opgelost.
1 dag geleden
