Er is een nieuw lek ontdekt in het standaard installatieproces van Microsofts Internet Explorer (IE), Outlook en Outlook Express. Hierdoor kunnen kwaadwillenden een buffer overloop genereren.
Bij zo’n aanval krijgt het programma meer data te verstouwen dan er verwerkt kan worden. Commando’s die buiten de buffer vallen, worden vervolgens klakkeloos uitgevoerd door het programma. Op deze wijze kan een hacker de controle over een computer in handen krijgen.

Lees verder: zdnet.nl