Alle Windows versies kwetsbaar voor nieuw IE lek
Het nieuwe beveiligingslek in Internet Explorer dat gisteren werd aangekondigd, blijkt niet alleen installaties van Windows XP met Service Pack 2 te treffen. Volgens het Franse Security Incident Response Team zijn alle Windows versies kwetsbaar.
Via het lek kan een aanvaller een kwetsbaar systeem laten crashen of overnemen. De kwetsbaarheid wordt veroorzaakt door een fout in het verwerken van een ActiveX object (daxctle.ocx) met een "speciaal argument" waardoor het geheugen corrupt raakt. Dit kan er weer toe leiden dat er een denial of service plaatsvindt of dat de aanvaller willekeurige code op het systeem kan uitvoeren.
De exploit die gisteren gepubliceerd werd was alleen op een Chinese versie van Windows XP SP2 en Windows 2000 getest, maar na verdere testen gaat het om alle versies van Internet Explorer 6 op alle Windows versies vanaf Windows 98. Daarnaast zou ook Internet Explorer 5.01 Service Pack 4 op Microsoft Windows 2000 Service Pack 4 kwetsbaar zijn.
Als oplossing wordt aangeraden om Active Scripting in de Internet en Local intranet security zones uit te schakelen.
de Internet en Local intranet security zones uit te schakelen.
Dit is al duizend keer gezegd! Kun je niet beter gewoon
stoppen met IE (of Windows als geheel) te gebruiken?
zonder Internet Explorer kunnen om eens te kijken naar
http://www.sandboxie.com
Hiermee kan je IE (of een willekeurig ander programma) in
een sandbox draaien, wijzigingen in je filesystem worden in
de sandbox gedaan, die je na afloop kan evalueren en/of
weggooien. De rest van je systeem blijft dan tenminste intact.
zou bijna in het toeval gaan geloven...
exploit zal dan behoorlijk minder zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.