Kritiek 0day exploit lek in Internet Explorer
Het Franse Security Incident Response Team waarschuwt voor een "Msdds.dll" remote code execution exploit in Microsoft's Internet Explorer. Het gaat om een 0day exploit waar nog geen patch voor beschikbaar is. FrSIRT heeft de exploit als kritiek bestempeld, hoewel systemen alleen kwetsbaar zijn als "msdss.dll" is geinstalleerd. Standaard is dit niet aanwezig op Windows XP of 2000 systemen. Als de gebruiker echter Visual Studio .Net installeert, dan wordt msdss.dll ook geinstalleerd. Sommige .NET SDKs zouden het bestand ook bevatten, maar dit is nog niet bevestigd. Anti-virusscanners herkennen de exploit als "Iframebof Exploit" (Kaspersky) of "JS.Bofra.A" (Bitdefender).
Met dank aan Frans E en Erik van Straten voor het melden van dit nieuws
Geen idee of dat ook in de .net redistributable zit. Als dat
het geval is, dan hebben we er in bedrijfsomgevingen weer
een punt erbij om MSIE alleen voor intranet zaken te
gebruiken en firefox/opera of andere browser richting het
internet. Als beheerder is het kiezen tussen evil en evil.
Aan alles valt te tornen, maar in de praktijk heb ik betere
ervaringen met alternatieve browsers (als je MSIE als
standaard ziet) op het internet. MSIE alleen over het local
netwerk gaat op zich wel goed. Aangezien er tegenwoordig al
best wel veel .NET apps zijn, is het natuurlijk wel uitkijken.
als sommige waar zijn dan kunnen best veel systemen de dll
toch wel hebben.
http://isc.sans.org/
Here is a list of applications that may install this component:
(Disclaimer: We can't test them all... but it should help
you prioritize)
MS Visual Studio .Net
.Net Framework 1.1
Microsoft Office (2000, 2002, XP) [Karl, Juha-Matti]
Microsoft Project
Visio [Chris]
Access 11 (2003) runtime [Scott]
ATI Catalyst driver installed by newer ATI video cards [Eric]
bestand niet. Lijkt me dat de titel van dit bericht dus niet correct is, maar
blijkbaar scoren dit soort titels beter dan waarheid :(
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.