Microsoft: Social engineering oorzaak oude Vista virussen
Microsoft heeft toegegeven dat Windows Vista kwetsbaar is voor malware uit 2004. Volgens de softwaregigant gaat het hier echter niet om een lek in het besturingssysteem, maar maken de aanvallen gebruik van social engineering.
Virusbestrijder Sophos onthulde dat Vista kwetsbaar is voor de Netsky, Mydoom en Straton wormen. In een verklaring laat de reus uit Redmond weten: "Microsoft is op de hoogte van een rapport waarin wordt beweerrd dat verschillende malware Windows Vista kan infecteren. Gebaseerd op ons onderzoek, kan Microsoft bevestigen dat deze varianten geen beveiligingslek misbruiken, maar op social engineering vertrouwen om een systeem te infecteren".
De nieuwe Outlook variant in Vista blokkeert de wormen, maar bedrijven die een andere e-mail client of webmail gebruiken zijn kwetsbaar. Een mogelijke oplossing voor het probleem is het gebruik van het User Account Control (UAC).
Microsoft maakte van de gelegenheid meteen gebruik om haar eigen e-mail client te promoten: "In die gevallen waar andere e-mail clients niet dezelfde agressieve beveiligingsontwerp beslissingen hebben genomen zoals Microsoft heeft gedaan met de Windows Mail Client, kunnen andere beveiligingsmaatregelen zoals UAC tegen e-mail gebaseerde social-engineering aanvallen bescherming bieden".
patch-dinsdag, geen lekken gevonden vorige maand lijkt mij
sterk?
beveiligingslekken. Microsoft niet? Moeten ze zelf weten,
helpt ze wel.
een off-topic vraagje, waarom is er vandaag geen microoft
patch-dinsdag, geen lekken gevonden vorige maand lijkt mij
sterk?
een off-topic vraagje, waarom is er vandaag geen microoft
patch-dinsdag, geen lekken gevonden vorige maand lijkt mij
sterk?
5 december: Patches-avond ?
Citaat:
"In die gevallen waar andere e-mail clients niet dezelfde agressieve
beveiligingsontwerp beslissingen hebben genomen zoals Microsoft heeft
gedaan .............
Einde citaat
Ze blijven zoals altijd weer bescheiden bij Microsoft.
Chato
'social enginering'. Je wordt verleid iets te downloaden /
op te starten etc. Hebberigheid van gebruikers valt in mijn
boekje ook onder social enginering (zie die activatie patch
voor Vista die in het 'nieuws' was, of de bekende
keygen/crack sites).
virussen ontdekt, maar virussen kunnen ook per browser / ftp
etc. binnen komen. Waarom integreren ze het ook niet in de
browser en de explorer (voor het geval het virus binnen komt
per USB device)?? Of zal onze Nelie Smit Kroes dan weer
lastig worden :)
Ik wist niet dat Outlook een onderdeel was van het
besturingsysteem!
versie uit office
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.