Er zitten meerdere problemen in fotouploaders die onder andere worden gebruikt bij social networking sites Hyves, Facebook en MySpace. Ook een plugin gebruikt door de Music Jukebox van Yahoo is kwetsbaar.

Aanvallers kunnen via een speciale webpagina de controle over een computer overnemen. Een buffer-overflow zorgt er dan voor dat de aanvaller via de plugins code kan uitvoeren op de pc van het slachtoffer.

'Extreem goed opletten'

Symantec heeft inmiddels al aanvallen waargenomen die gebruikmaken van de kwetsbare plek in Yahoo's software. Het bedrijf heeft gebruikers geadviseerd om 'extreem goed op te passen' bij het surfen. Een andere optie is om de ActiveX-controls uit te schakelen via het register van Windows.

Dit advies ging de United States Computer Emergency Readiness Team (US-CERT) niet ver genoeg. De instantie, die onderdeel is van het Departement of Homeland Security, roept gebruikers met klem op om de hele ActiveX-functionaliteit uit te schakelen. "Het US-CERT moedigt gebruikers aan om ActiveX-controls uit te schakelen zoals beschreven in het document 'Beveilig uw webbrowser'", zo vermeldt hun website.

ActiveX uitschakelen

ActiveX kan worden uitgeschakeld in Internet Explorer door naar Extra->Internetopties te gaan, vervolgens op het tabblad 'Beveiliging' te klikken, en het schuifje te verplaatsen naar 'Hoog'. Dit zal waarschijnlijk veel internetgebruikers te ver gaan, aangezien deze instellingen onder meer filmpjes en Flashanimaties blokkeren.

ActiveX controls zijn kleine stukjes software die vaak worden ingezet als browserplugin of als bouwstenen voor grotere softwarepakketten. Elke ontwikkelaar kan aan de slag op Microsofts ActiveX-platform. In bovenstaande gevallen is de software geschreven door Aurigma, Facebook en Yahoo.

Lapmiddel

Tom Liston van het Internet Storm Center heeft inmiddels lapmiddel uitgebracht waarmee de kwetsbare controls kunnen worden uitgeschakeld. Youtube en vakantiefoto's zullen dan even moeten wachten tot de kwetsbare plekken zijn gerepareerd.

Beveiligingsproblemen met ActiveX-software komen vaak voor. In de eerste zes maanden van 2007 meldde Symantec 237 kwetsbaarheden bij browserplugins. Daarvan had 89 Procent had te maken met ActiveX, zo meldt PCWorld.

Bron: WebWereld Bron: Techworld