Nieuws
image

Criminelen optimaliseren IE exploit voor snellere infectie

maandag 3 april 2006, 09:24 door Redactie, 3 reacties

Criminelen hebben de exploit voor het lek in Internet Explorer aangepast waardoor computers nog sneller overgenomen kunnen worden. De nieuwe versie, JS/CreateTextRange.B genaamd, kan de kwaadaardige payload binnen vijf tot tien seconden uitvoeren. Met de vorige exploit duurde het vrij lang voordat de kwaadaardige code werd uitgevoerd, en was het mogelijk dat IE gebruikers hun browser alweer hadden gesloten.

Kwetsbare IE gebruikers die een kwaadaardige pagina bekijken kunnen de melding krijgen dat het Virtuele Geheugen op raakt vanwege het toegenomen gebruik door Internet Explorer. De website kan dan willekeurige code uitvoeren, wat weer kan leiden tot een Denial of Service aanval of het verkrijgen van toegang tot het systeem. Als oplossing wordt aangeraden een andere browser te gebruiken of Active Scripting uit te schakelen.

Reacties (3)
03-04-2006, 09:51 door Anoniem
Als het slot waarvan de fabrikant tegen mij gezegd heeft dat
het veilig is, heel makkelijk open te breken blijkt te
zijn... Dan krijg ik toch mijn geld terug? Of een vergoeding
voor de geleden schade?

Over "Internet Explorer" lees ik zo veel slechts, het
zal vast wel bij een heel goedkoop OS zitten of gratis zijn?
Is het een Aldi of Lidl product? Werkt het ook op een OS van een concurrent?
03-04-2006, 13:39 door Anoniem
Door meinonA
Als het slot waarvan de fabrikant tegen mij gezegd heeft dat
het veilig is, heel makkelijk open te breken blijkt te
zijn... Dan krijg ik toch mijn geld terug? Of een vergoeding
voor de geleden schade?

Over "Internet Explorer" lees ik zo veel slechts, het
zal vast wel bij een heel goedkoop OS zitten of gratis zijn?
Is het een Aldi of Lidl product? Werkt het ook op een OS van
een concurrent?

Lidl & Aldi (waar de Hummers en de Jag's achter op het
parkeerterrein staan!) kennen een "niet goed geld terug"
tevredenheidssysteem, deze is echter bij MS computersystemen
niet van toepassing.

Met andere bewoording, een "huismerk" OS (Linux etc., vele
smaken maar van goede kwaliteit.) is betrouwbaarder dan het
gerenommeerde "merkproduct".

Daarbij wil ik wel vermelden dat er in steeds grotere mate
"foute" aanbieders zijn van voorgecompileerde OS software
die een OSS systeem direct kunnen compromiteren, de OSS
gemeenschap heeft dus de taak deze uitwassen te vinden en de
"bronnen" publiekelijk (het is opensource) bekend te maken.
03-04-2006, 19:32 door Bitwiper
meinonA op maandag 03 april 2006 09:51:
> Als het slot waarvan de fabrikant tegen mij gezegd
> heeft dat het veilig is, heel makkelijk open te breken
> blijkt te zijn... Dan krijg ik toch mijn geld terug?

Nee. Veel sloten in NL blijken met zogenaamde slagsleutels
te zijn open te maken (lees: zonder braakschade). En
eigenlijk vind ik dat veel erger dan een lekke webbrowser,
want sloten koop je uitsluitend om je spullen te beveiligen.
http://www.nos.nl/nos/artikelen/2006/03/art000001C64D97D11B3B2F.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search