Extreem ernstig lek in Windows XP en Windows Server 2003
De 0day Windows exploit die vanochtend werd gemeld blijkt misbruik te maken van een onbekend en extreem ernstig lek in Windows XP en Windows Server 2003. Door het lek, dat actief misbruikt wordt, kan een aanvaller controle over een kwestbaar systeem krijgen. De Windows Metafile kwetsbaarheid is bevestigd in Windows XP met SP2, maar ook Windows XP SP1, Microsoft Windows Server 2003 met SP0 en SP1 zouden kwetsbaar zijn. Het Deense Secunia sluit niet uit dat ook andere Windows platformen risico lopen.
Aangezien er nog geen patch is wordt gebruikers aangeraden om geen ".wmf" bestanden van onbetrouwbare bronnen te bekijken, en het security level in Internet Explorer op "High" te zetten.
De exploit wordt op dit moment gebruikt voor het installeren van de volgende malware:
Het Finse F-Secure heeft getest dat oude versies van Firefox WMF bestanden standaard met de "Windows Picture and Fax Viewer" openen. Firefox 1.5 gebruikt voor WMF bestanden standaard Media Player, dat niet kwetsbaar is. Ook Opera opent de bestanden standaard met de "Windows Picture and Fax Viewer", maar waarschuwt gebruikers eerst. Uit voorzorg wordt aangeraden om alle toegang tot unionseek(punt)com te blokkeren en alle WMF bestanden op HTTP proxy en SMTP niveau te filteren.
Ik wil ook geen IE op mijn server hebben (en ook niet op XP
btw).
Begrijpelijk is dit wel. Ik vraag me wel zo langzamerhand af of de mens ooit
in staat is om bomvrije software te maken. Eerlijk gezegd vertrouw ik geen
enkel pakket meer.
plaatjes. Hoe Microsoft het voor elkaar heeft gekregen om ook hier weer
malware in te kunnen laten (ver)stoppen is mij onduidelijk. Nog even en je
kunt een virus oplopen door het openen van een simpel ASCII
tekstbestand. Chapeau! Microsoft. Ga vooral zo door.
Ze hebben een vacature voor Security Advisor bij MS die het mag gaan "uitleggen" aan het publiek.
De Security Advisor operereert vanuit de Business Marketing Organisation om de maatschappelijke verantwoordelijkheid van
Microsoft ten aanzien van security uit te dragen naar
individuele consumenten, het midden en kleinbedrijf, large
enterprises, beleidsmakers, journalisten en
belangenverenigingen.
Je bent het "gezicht" van Microsoft als het gaat om
beveiliging en bouwt relaties op in een groot netwerk. Een
van jouw taken is de directe communicatie met de
verschillende doelgroepen. Je weet elke doelgroep aan te
spreken in de juiste bewoording en toon. De uiteindelijke
doelstelling is om de perceptie ten aanzien van de security-
strategie van Microsoft in positieve zin te veranderen.
http://www.microsoft.com/netherland...res/bmo_sa.aspx
Functie voorwaarde 3:
# Aantoonbaar succesvol in het beinvloeden van de perceptie van relevante maatschappelijke onderwerpen. (Windows is WEL veilig!)
Ik heb een aantal mogelijke kandidaten "gespot" op Security.nl...;)
- Q -
Acquisitie op geplaatste advertentie word niet op prijs gesteld :LOL
luistert is et voor mij bullshit
dit gebied:
Trojan Name Risk Assessment
Exploit-WMF Corporate User : Low
Home User : Low
Trojan Information
Discovery Date: 12/27/2005
Origin: Unknown
Length: Varies
Type: Trojan
SubType: Exploit
Minimum DAT: 4661 (12/28/2005)
Updated DAT: 4661 (12/28/2005)
Minimum Engine: 4.4.00
Description Added: 12/27/2005
Description Modified: 12/27/2005 10:11 PM (PT)
Object is infected with a virus Trojan-Downloader.Win32.Ist.... You are
advised to delete this object.
Gaat dit virus uiteindelijk weg door het steeds te deleten of moet ik nog
andere maatregelen ondernemen??
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.