Drag & drop 0day exploit voor ernstig Internet Explorer lek
Gebruikers van Microsoft Internet Explorer zijn gewaarschuwd voor een ernstig lek in de browser waardoor kwaadaardige websites malware op het systeem kunnen plaatsen. Het lek, dat al sinds augustus 2005 bij Microsoft bekend is, lijkt op de "drag & drop" kwetsbaarheid die eind 2004 bekend werd. Door het verslepen van een plaatje op een website en daarna ergens te klikken, kon er malware geinstalleerd worden.
Het probleem zit hem dit keer in het verwerken van bepaalde "drag-and-drop" gebeurtenissen. Hierdoor kan een kwaadaardige website drag operaties, zoals het bewegen van de scoll-bar, voorspellen en willekeurige bestanden op gevoelige locaties plaatsen, waarna het systeem overgenomen zou kunnen worden.
De kwetsbaarheid is aanwezig in Microsoft Internet Explorer 5.01, 5.5 en 6.0. Microsoft is niet van plan om een security update uit te brengen. Mogelijk dat het probleem wel in Service Pack 2 voor Windows Server 2003 en Service Pack 3 voor Windows XP verholpen zal worden. Voor Windows 2000 gebruikers zal er GEEN update verschijnen.
Volgens Microsoft is het probleem niet ernstig genoeg om via een security bulletin verholpen te worden. Matthew Murphy die het lek bekend heeft gemaakt laat echter weten dat dit antwoord behoorlijk verschilt van de aanpak van het vorige drag-and-drop lek, dat Microsoft wel via een patch verhielp en als een ernstig lek beschouwde.
Er zijn wel verschillende "workarounds", die op deze pagina worden uitgelegd:
1. Het installeren van een Kill Bit op de Shell.Explorer Control
2. Voorkom automatische navigatie naar de Local Intranet Zone
3. Schakel Active Scripting uit
Hallo.
Na een hele tijd probleemloos te zijn geweest, heb ik
misschien een drag en drop?
Als ik aan het internetten ben verspringt m'n cursor en
lijkt het alsof het een eigen leven leidt.
De cursor spring van hot naar her en opent ongevraagd dingen
als of ik steeds de rechter muis knop bedien of op icoontjes
klik.
Ik ben heb weinig verstand van computers en mijn computer
draait op Windows XP
Weet iemand misschien wat het is en wat ik eraan kan doen?
M.v.g.
Henk
misschien een drag en drop?
oppakken en ergens anders neerzetten is sleuren oftewel drag..
en lijkt het alsof het een eigen leven leidt.
doen?
wil ik aan toevoegen:
4 ) Niets doen en wachten tot MS 't verhelpt.
5) Een andere browser zoals FireFox gebruiken.
moment is dat het een exacte timing vereist om er misbruik
van kan maken.
Je moet een IE en een explorer window open hebben staan. Op
het moment dat je een drag en drop van het ene naar het
andere window doet, exaxct op het moment dat de focus
veranderd, moet je de muis loslaten.
Dus niet automatisch te misbruiken en veel precieze
gebruiker actie vereist
pagina worden uitgelegd:
1. Het installeren van een Kill Bit op de Shell.Explorer Control
2. Voorkom automatische navigatie naar de Local Intranet Zone
3. Schakel Active Scripting uit
waarom zie ik hier nooit een optie bij staan als : gebruik
een andere browser.
staat?
elk probleem op een ander os overstappen zetten. er wordt in
deze gevallen oplossingen gegeven waarbij je ie blijft
gebruiken.
Of de juiste info gebruiken: Waarom MS niets doet op dit
moment is dat het een exacte timing vereist om er misbruik
van kan maken.
Je moet een IE en een explorer window open hebben staan. Op
het moment dat je een drag en drop van het ene naar het
andere window doet, exaxct op het moment dat de focus
veranderd, moet je de muis loslaten.
Dus niet automatisch te misbruiken en veel precieze
gebruiker actie vereist
Ik vind het ook zeer ver gezocht. Iemand probeert zijn naam te vestigen in
de security wereld met deze exploit. Het is overigens geen 0-day.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.