Internet Explorer VML exploit straks op 10.000 websites
Meer dan 10.000 websites gebruiken straks de VML 0-day exploit om Internet Explorer gebruikers te infecteren, zo waarschuwt onderzoeker Dan Hubbard. Gisteren wist men het nog niet zeker, maar inmiddels heeft men bewijs dat de WebAttacker toolkit van de nieuwe VML exploit is voorzien. "We hebben een nieuwe versie van de WebAttacker op sommige websites gezien, naast een aantal oudere versies. We weten dus dat ze de toolkit hebben bijgewerkt" laat Hubbard weten.
De toolkit is ontwikkeld door Russische computercriminelen en wordt voor 20 dollar verkocht. Via de toolkit kan men op eenvoudige wijze Internet Explorer en Firefox gebruikers infecteren, afhankelijk of ze hun browser gepatcht hebben of niet.
Er zijn zo'n 10.000 websites die de WebAttacker toolkit hosten of verwijzen naar sites die dit doen. Hoewel slechts 20 sites de nieuwste exploit gebruiken, verwacht Hubbard dat het aantal kwaadaardige sites toe zal nemen als meer WebAttacker gebruikers besluiten hun software te updaten.
naar sites die dit doen."
Kan dit zomaar? Is dit niet meewerken aan uitlokking? Is dit niet strafbaar?
Hoe kunnen ze zulke instrumenten ter beschikking stellen aan een deel
van de leden, die daarmee het ander deel het leven zuur kan maken?
niet de kennis/tools. Zou een beetje raar zijn, dan zou je
ook geen enkel voorwerp waar je iemand mee kan vermoorden
mogen distributeren (wat zo'n beetje alle voorwerpen zijn).
hosting bedrijven doen die verder weinig geven om wat er
precies op hun systemen gebeurt, of ze doen het op eigen
servers, in landen waar dat zonder al te veel problemen kan.
patchen, of heb ik het mis? Is dit dezelfde patch als voor IE? ik vermoed van
wel... wie weet raad?
1.Click Start, click Run, type "regsvr32 -u
"%ProgramFiles%Common FilesMicrosoft SharedVGXvgx.dll""
(without the quotation marks), and then click OK.
2. A dialog box appears to confirm that the un-registration
process has succeeded. Click OK to close the dialog box.
Bron:
http://www.microsoft.com/technet/security/advisory/925568.mspx
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.