Vorige week haastte Microsoft zich met het uitbrengen van een nieuwe patch dat een lek in Internet Explorer moest dichten. Dit lek maakte het mogelijk dat aanvallers via een Trojaans paard toegang kregen tot het systeem. Twee keer eerder al had Microsoft geprobeerd dit lek te dichten. Beide lapmiddelen werkten echter niet. Naar het zich nu laat aanzien, is de softwarefabrikant er dit keer wel in geslaagd het gat te dichten. "We hebben het uitvoerig getest en de patch werkt", meldt Rob Shively, directeur van netwerkbeveiligingsbedrijf PivX Solutions. Microsoft zelf lijkt niet op de zaken vooruit te willen lopen en weigert vooralsnog commentaar te geven. Het lek, dat al enige tijd bekend is, trok vorige week opnieuw de aandacht toen er meldingen kwamen van een Trojaans paard, genaamd Qhosts-1, dat het via dit gat op systemen had voorzien.

Snelle besmetting

Gebruikers wordt dan ook geadviseerd de patch te downloaden en installeren. Zonder patch blijkt het systeem namelijk makkelijk geïnfecteerd te kunnen worden. Een computer kan vrij eenvoudig met dit Trojaans paard te maken krijgen, doordat het in staat is systemen te besmetten vanuit banners en popups. Indien surfers op een website komen waar `toevalligerwijs' een banner wordt getoond die is geïnfecteerd met Qhosts-1, is het kwaad al geschied. Qhosts overschrijft simpelweg het Hosts-bestand van het systeem, waarna internetters automatisch naar de website van de hacker worden doorgestuurd. Ditzelfde Hosts-bestand speelt een grote rol in de werking van Kazaa Lite, waarbij het voorkomt dat advertenties van de bekende advertentienetwerken worden getoond. Meer informatie over dit bestand is te vinden op de website van Microsoft.