Microsoft wil nieuw IE lek pas 10 oktober patchen
Microsoft heeft haar klanten gewaarschuwd voor het VML beveiligingslek dat op dit moment actief misbruikt wordt voor het installeren van spyware en overnemen van machines. Volgens de softwaregigant valt de omvang van het aantal aanvallen mee, en zal het gewoon tijdens de patchcyclus van oktober met een patch komen. Mocht de situatie verslechteren, dan komt Microsoft mogelijk eerder met een update.
En dat kan best eens gebeuren. Onderzoekers hebben ontdekt dat de exploit voor het VML lek waarschijnlijk aan de Web Attacker Toolkit is toegevoegd. Deze toolkit bevat allerlei exploits en automatiseert aanvallen, zodat ook minder begaafde computercriminelen massaal Windows computers kunnen overnemen.
Het VML beveiligingslek was trouwens al enige tijd bekend bij Microsoft, dat door ISS was ingelicht. De softwaregigant geeft in haar nieuwe advisory verschillende workarounds, waaronder het unregisteren van Vgx.dll. Dit zorgt ervoor dat aanvallers bekende aanvalsvectoren niet meer kunnen gebruiken. Applicaties die VML renderen zullen dit echter niet meer doen als vgx.dll is "ge unregistered".
1. Start > Run> type "regsvr32 -u "%ProgramFiles%Common FilesMicrosoft SharedVGXvgx.dll " (zonder quotes, klik daarna op OK)
2. Een venster verschijnt die het un-registratie proces bevestigt. Klik op OK om het venster te sluiten.
Om de wijziging ongedaan te maken moet je bij stap 1 de tekst tussen de quotes vervangen door de volgende tekst "regsvr32 "%ProgramFiles%Common FilesMicrosoft SharedVGXvgx.dll" (zonder quotes)
dan niet nu? Dan kan de situatie niet eens verslechteren.
waarschijnlijk aan de Web Attacker Toolkit is toegevoegd. Deze toolkit
bevat allerlei exploits en automatiseert aanvallen, zodat ook minder
begaafde computercriminelen massaal Windows computers kunnen
overnemen."
Waarom worden deze en andere schadelijke toolkits niet van internet
geblokkeerd of verwijderd ?
morgen ligt er een oplossing klaar, die direct overal
geinstalled wordt. Maar zolang MS er geen geld door ziet
weglopen, zullen ze weinig moeite doen.
Ik vindt die ene patchdag per maand zoiezo al iets heel vreemds.
Jij komt zeker ook zeuren als hier staat dat er een patch
voor de patch nodig is omdat hij niet goed genoeg getest kon
worden en problemen veroorzaakt?
Het idee wat ik bij dit soort berichten krijg is juist dat Microsoft zeker wil zijn dat een patch goed functioneert en dat het dus kwaliteit stelt boven de snelheid van publicatie.
Het idee wat ik bij dit soort berichten krijg is juist dat
Microsoft zeker wil zijn dat een patch goed functioneert en
dat het dus kwaliteit stelt boven de snelheid van
publicatie.
daarvoor wel de vgx.dll uitgeschakeld zoals in de advisory
wordt aanbevolen. Voor de niet-ingewijden: alleen de
buitenste aanhalingstekens moet men niet gebruiken,
maar wel de binnenste.
Het duurt even Jeroen voordat een patch is gebouwd.
patch wel sneller beschikbaar? Vind ik een beetje foute
prioriteiten stelling.
@ Jeroen-S
Jij komt zeker ook zeuren als hier staat dat er een patch
voor de patch nodig is omdat hij niet goed genoeg getest kon
worden en problemen veroorzaakt?
mensen zonder onderbouwing.
Dat snap ik wel, maar als de bedreiging groter word is de
patch wel sneller beschikbaar? Vind ik een beetje foute
prioriteiten stelling.
Als de bedreiging groter wordt nemen ze wellicht meer risico
door een minder goed geteste patch op de markt te zetten,
beetje lastige afweging dus, of goed testen en eventuele
infecties toestaan, of snel patchen met risico op fouten
Dat snap ik wel, maar als de bedreiging groter word is de
patch wel sneller beschikbaar? Vind ik een beetje foute
prioriteiten stelling.
Als de bedreiging groter wordt nemen ze wellicht meer risico
door een minder goed geteste patch op de markt te zetten,
beetje lastige afweging dus, of goed testen en eventuele
infecties toestaan, of snel patchen met risico op fouten
de bedreiging zal de komende dagen toenemen!!
http://tweakers.net/nieuws/44488/Nieuwste-IE-exploit-in-goedkope-Russische-hackerskit.html
"Onderzoekers hebben ontdekt dat de exploit voor het VML lek
waarschijnlijk aan de Web Attacker Toolkit is toegevoegd. Deze toolkit
bevat allerlei exploits en automatiseert aanvallen, zodat ook minder
begaafde computercriminelen massaal Windows computers kunnen
overnemen."
Waarom worden deze en andere schadelijke toolkits niet van internet
geblokkeerd of verwijderd ?
utopie
Suggereer dat dit iets met Microsofts DRM te maken heeft en
morgen ligt er een oplossing klaar, die direct overal
geinstalled wordt. Maar zolang MS er geen geld door ziet
weglopen, zullen ze weinig moeite doen.
Ik vindt die ene patchdag per maand zoiezo al iets heel vreemds.
Dit is op verzoek van het bedrijfsleven. Patchen is duur en er is geen
enkele rede om elke patch meteen te installeren en daardoor je
productieproces stil te leggen.
@ Jeroen-S
Jij komt zeker ook zeuren als hier staat dat er een patch
voor de patch nodig is omdat hij niet goed genoeg getest kon
worden en problemen veroorzaakt?
Het idee wat ik bij dit soort berichten krijg is juist dat Microsoft zeker wil zijn
dat een patch goed functioneert en dat het dus kwaliteit stelt boven de
snelheid van publicatie.
Beschikbaarheid is bij veel bedrijven nogal altijd numero 1, een internet
explorer patch is totaal niet relevant, blijkt uit simpel risk
management/assessment
Ik gebruik IE even niet meer (totdat de patch komt). Heb
daarvoor wel de vgx.dll uitgeschakeld zoals in de advisory
wordt aanbevolen. Voor de niet-ingewijden: alleen de
buitenste aanhalingstekens moet men niet gebruiken,
maar wel de binnenste.
tsja, als je naar rotte sites gaat en op rotte links klikt, dan wel. Volgens mij
is een up to date DAT file (bijvoorbeeld van mcafee) voldoende.
Het duurt even Jeroen voordat een patch is gebouwd.
patch wel sneller beschikbaar? Vind ik een beetje foute
prioriteiten stelling.
@ Jeroen-S
Jij komt zeker ook zeuren als hier staat dat er een patch
voor de patch nodig is omdat hij niet goed genoeg getest kon
worden en problemen veroorzaakt?
mensen zonder onderbouwing.
Een tussentijds patch wordt meestal enkel gedaan bij wijd verspreide
exploit beschikbaarheid waarvan de kans groot is dat iemand er
tegenaanloopt of een vulnerability wat een worm kan worden, beide is niet
het geval....wat is nou 10000 rotte websites...helemaal NIET
INTERESSANT.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.