Nieuws
image

Microsoft fikst ernstig IE-lek met één muisklik

dinsdag 1 januari 2013, 14:15 door Redactie, 14 reacties

Microsoft heeft een 'Fix it' oplossing voor een nieuw en zeer ernstig beveiligingslek in Internet Explorer 6, 7 en 8 uitgebracht waarmee gebruikers via één muisklik hun Windows-computer kunnen beschermen. De kwetsbaarheid werd afgelopen woensdag op de website van de Council on Foreign Relations (CFR) ontdekt. Het bezoeken van de website met een kwetsbare browser was voldoende om besmet met malware te raken.

Volgens Microsoft is de exploit die van het beveiligingslek misbruik maakt tegen een "zeer klein aantal" gebruikers ingezet. Een exploit die misbruik maakt van de kwetsbaarheid is inmiddels ook aan de populaire hackertool Metasploit toegevoegd, waardoor de kans op aanvallen wordt vergroot.

Oplossing
In afwachting op een beveiligingsupdate publiceerde Microsoft een reeks aanbevelingen, die Security.nl in dit stappenplan behandelt. Voor gebruikers die nog eenvoudiger hun computer willen beschermen is er nu een Fix it-oplossing verschenen, zoals Microsoft al had aangekondigd.

Het gaat hier om een 'MSHTML shim' die misbruik van de kwetsbare code in Internet Explorer 6,7 en 8 voorkomt. De maatregel is op deze pagina via één muisklik zowel in- als uit te schakelen.

"Hoewel we nog altijd weinig pogingen hebben gezien om dit probleem te misbruiken, raden we alle klanten aan om deze Fix it toe te passen om zo hun systemen te beschermen", zegt Microsoft's Dustin Childs.

Reacties (14)
01-01-2013, 14:35 door Anoniem
Is er ook een manier waarop je die "Microsoft Fix It met een enkele muisklik" fixes op de een of andere manier centraal kunt uitrollen?
(via loginscript of group policy ofzo)
01-01-2013, 14:47 door Anoniem
IE? Wie gebruikt dat nog?
Ik draait ff in VM onder Apple
En reset het geheel wekelijks
01-01-2013, 15:48 door Anoniem
iets verder lezen ;)
http://support.microsoft.com/kb/2794220
01-01-2013, 17:33 door [Account Verwijderd]
[Verwijderd]
01-01-2013, 17:38 door vimes
De one-klick fix staat hier: http://support.microsoft.com/kb/2794220
01-01-2013, 17:39 door vimes
hm, ik zal voortaan wat sneller typen..
01-01-2013, 17:46 door vimes
tis toch gauw 4 keer klikken trouwens.

Op die link staat ook een uitrollmethode meerdere computers.
02-01-2013, 01:20 door Duck-man
Sorry open deur.
http://software.opensuse.org/122/nl
Ook met een klik het probleem op gelost.
02-01-2013, 01:47 door Anoniem
"Ik draait ff in VM onder Apple"

Firefox is ook direct te installeren op je Mac, ;-
Hoef je geen Windows (?) onder een VM voor te draaien (al schijnt dat goed te gaan / beter te presteren dan op een gemiddelde pc).

Voor extra beveiliging van je Mac zijn er legio mogelijkheden die ws minder inboeten op snelheid / processorbelasting
(de 'enkele' processor slurpende virusscanners daargelaten).
Met een vm / extra platform lijkt het me dat je mogelijk weer nieuwe kwetsbaarheden binnenhaalt op je Mac
(in memoriam java).
02-01-2013, 08:19 door Anoniem
Damn... Om FireFox je installeren heb je 2 klikken nodig... Toch meer werk.
02-01-2013, 10:06 door Anoniem
Moet deze Fix it weer terug gedraaid worden als de maandelijkse Updates uitgerold worden ?
02-01-2013, 10:56 door Anoniem
Gebruikers moeten echter niet vergeten de workaround te verwijderen als de update uitkomt. Wanneer dat is, is nog altijd onduidelijk. Op 8 januari komt Microsoft met de eerste patchcyclus van 2013 .Op reactie van 10.06 !
02-01-2013, 20:40 door Anoniem
welke van de 2 fix-it moet men gaan gebruike eigelijk??
05-01-2013, 12:26 door Erik van Straten
In http://blog.exodusintel.com/2013/01/04/bypassing-microsofts-internet-explorer-0day-fix-it-patch-for-cve-2012-4792/ wordt gemeld dat er een nieuwe exploit is die toch werkt als je deze Fix-It hebt toegepast.

Bron: https://isc.sans.edu/diary/+FixIt+Patch+for+CVE-2012-4792+Bypassed/14824
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search