Zero-day lek in Internet Explorer 6 en 7 actief misbruikt
Gebruikers van Internet Explorer 6 en 7 zijn gewaarschuwd voor een nieuw lek dat actief door kwaadaardige websites wordt gebruikt om een Trojaans paard te installeren. Uit voorlopig onderzoek blijkt dat volledig gepatchte versies van IE6 en IE7 op Windows XP SP2 kwetsbaar zijn. Bijzonder detail is dat XP computers zonder service pack of met SP1 geen risico lopen, en ook Firefox gebruikers zijn niet kwetsbaar.
Het lek heeft te maken met de manier waarop misvormde ANI bestanden verwerkt worden. Begin 2005 had de Microsoft browser ook al met een soortgelijk probleem te maken. Het infecteren gaat volgens McAfee geruisloos en zorgt ervoor dat er een Trojan wordt geinstalleerd die weer andere malware downloadt. De beveiliger laat verder weten dat het goed mogelijk is dat er soortgelijke exploits actief zijn die hetzelfde lek misbruiken.
Terug maar naar DOS voor de zekerheid.
Tuttut... Gewoon een fatsoenlijke browser gebruiken is
genoeg hoor! Je hoeft niet eens een veilig platform te kiezen.
bijna na 1 jaar tijd geen spyware, adware of andere malware
via websites meer binnengekregen.
IE heeft voor mij volledig afgedaan.
Terug maar naar DOS voor de zekerheid.
Tuttut... Gewoon een fatsoenlijke browser gebruiken is
genoeg hoor! Je hoeft niet eens een veilig platform te
kiezen.
Dat klopt wel. Ik zie ook niet in waarom je dan DOS moet
gebruiken. Firefox 2.0.0.3 in samenwerking met NoScript en
Adblock levert een goede beveiliging op.
gebruiken. Firefox 2.0.0.3 in samenwerking met NoScript en
Adblock levert een goede beveiliging op.
Heb zelf gelukkig ook al jaren geen malwareinfectie gehad :)
handje...
Onder de sectie 'Workarounds for Animated Cursor Vulnerability' raadt Microsoft aan, als je Outlook 2002 of nieuwer, ofwel Outlook Express 6 SP1 of nieuwer gebruikt, om alle emails in platte-tekst modus te bekijken (totdat er een patch is). Dit zou een worm tot gevolg kunnen hebben.
Net zoals bij de [url=http://www.symantec.com/security_response/writeup.jsp?docid=2005-012714-4851-99&tabid=2]Hebolani trojan[/url] vermoed ik dat ook typische Office applicaties als Word, Excel en Powerpoint als dragers gebruikt kunnen worden.
Een interessante stelling bovenaan die eerdergenoemde Microsoft page luidt:
Kan iemand mij vertellen hoe je een e-mail extreem voorzichtig opent?
En hoe je, zonder een ander medium dan email te gebruiken, een email uitwisseling op gang krijgt indien extreem voorzichtig betekent beter helemaal niet openen?
bericht van iemand is (lees: lijkt te zijn) die je vertrouwt.
Dat betekent effectief dus dat je niets meer kunt vertrouwen, als je
slachtoffer bent van zo'n targeted attack. Dat geldt zeker ook voor Office
bestanden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.