image

Noodpatch Internet Explorer in aantocht

woensdag 20 januari 2010, 10:10 door Redactie, 13 reacties

Microsoft zal het ernstige beveiligingslek in Internet Explorer buiten de vaste patchcyclus om patchen, zo heeft de softwaregigant laten weten. Via de kwetsbaarheid in Microsoft's browser wisten aanvallers bij Google en tientallen andere Fortune 100 bedrijven in te breken. Aan de hand van het dreigingslandschap ziet Microsoft "erg beperkte" en in sommige gevallen "gerichte" aanvallen. De enige succesvolle aanvallen waren tegen Internet Explorer 6 gericht, maar inmiddels is er ook een exploit voor IE7 en wordt die voor Internet Explorer 8 ontwikkeld. Toch blijft Microsoft gebruikers adviseren om op IE8 over te stappen.

Juiste beslissing
"Gegeven alle aandacht die dit probleem heeft gekregen, de verwarring over wat klanten kunnen doen om zich te beschermen en het escalerende dreigingslandscap, zal Microsoft een out-of-band update voor dit lek uitbrengen", zegt George Stathakopoulos, algemeen directeur Trustworthy Computing Security.

Volgens hem is de softwaregigant bij het nemen van de beslissing niet over één nacht ijs gegaan. Het ongepland uitbrengen van een update kan zeker binnen bedrijven grote gevolgen hebben. "Maar we geloven dat het uitbrengen van een out-of-band update op dit moment de juiste beslissing is." Wanneer de update verschijnt zal later vandaag bekend worden. Het is in ieder geval bekend dat het Microsoft Security Bulletin MS10-002 zal zijn.

Update 10:30
McAfee meldt dat er inmiddels ook een onofficiële patch van een derde partij voor het lek is verschenen, iets waar Microsoft al sinds de bekendmaking van het lek voor vreesde. "Patchen is een goed idee, maar installeer niet elke willekeurige patch", zegt McAfee CTO George Kurtz. "Deze onofficiële patches lijken misschien een goed idee, omdat ze meteen bescherming bieden, maar het toepassen van een patch van een onbekende bron voor software die door iemand anders is ontwikkeld, is geen goed idee."

Kurtz waarschuwt dat het voor allerlei problemen kan zorgen, zoals compatibiliteit en prestaties en mogelijk zelfs een beveiligingsrisico op zich is. Het anti-virusbedrijf heeft inmiddels een gratis tool online gezet die "Aurora-malware" detecteert en verwijdert.

Reacties (13)
20-01-2010, 10:29 door Acces Denied
"Via de kwetsbaarheid in Microsoft's browser wisten aanvallers bij Google en tientallen andere Fortune 100 bedrijven in te breken."

Dat weten we nu wel.
20-01-2010, 10:52 door Anoniem
vraag: Waarom is Microsoft eigenlijk geen doel geweest van die aanval? Houden ze het onder de pet? Of gebruiken ze daar allemaal Firefox? ;)
20-01-2010, 11:00 door [Account Verwijderd]
...en prestaties...

Ach ja, de prestaties van IE gaan bij elke Microsoftpatch ook achteruit.
20-01-2010, 11:29 door Anoniem
Door Anoniem: vraag: Waarom is Microsoft eigenlijk geen doel geweest van die aanval? Houden ze het onder de pet? Of gebruiken ze daar allemaal Firefox? ;)
Ze gebruiken gewoon IE8 :)
20-01-2010, 11:34 door Acces Denied
Door Anoniem: vraag: Waarom is Microsoft eigenlijk geen doel geweest van die aanval? Houden ze het onder de pet? Of gebruiken ze daar allemaal Firefox? ;)

Firefox maar wel op een Linux distro. Ik zie Microsoft het eigenlijk zo doen ^^
20-01-2010, 11:58 door Anoniem
Door Anoniem: vraag: Waarom is Microsoft eigenlijk geen doel geweest van die aanval? Houden ze het onder de pet? Of gebruiken ze daar allemaal Firefox? ;)

Of draaien ze daar ie8 next sp beta, dan wel ie9 beta? Dat zou een indringer problemen kunnen opleveren, omdat de aanpassingen die daarbij horen nog onbekend zijn.
20-01-2010, 12:15 door Anoniem
Het is wel leuk dat Microsoft IE 8 adviseert, maar misschien kunnen ze dan eerst eens zorgen dat IE 8 fatsoenlijk werkt onder Vista. Ondanks veelvuldig contact met Microsoft geen oplossing voor het probleem, anders dan dat Microsoft de schuld neerlegt bij McAfee omdat deze een register cleaner gebruikt. Lekker makkelijk, een ander de schuld geven, terwijl ik hun gezegd heb dat dit probleem al bestond voordat ik McAfee gebruikte. Van april 2009 tot eind december 237 foutmeldingen IE, daarna teruggezet naar IE7, werkt nu probleemloos.
20-01-2010, 12:26 door Anoniem
Is het overdreven als ik vraag wat dat lek eigenlijk juist doet op je PC of aan wat je het kan zien dat je eventueel 'besmet' bent waarna je dan actie kan ondernemen om de zaak weer op orde te krijgen.

Tot hiertoe nog geen problemen gehad met IE8 (op Bing of Ixquick) op Win XP Professional SP3.

Ik denk dat het een 'gevecht' is tussen enkele grote bedrijven waar natuurlijk de PC gebruiker weer de dupe van is.
20-01-2010, 13:03 door Anoniem
[
Of draaien ze daar ie8 next sp beta, dan wel ie9 beta? Dat zou een indringer problemen kunnen opleveren, omdat de aanpassingen die daarbij horen nog onbekend zijn.[/quote]
Bedoel je next os? Ja, dat wordt weinig gebruikt en is dus veiliger :)
20-01-2010, 13:53 door [Account Verwijderd]
[Verwijderd]
20-01-2010, 14:08 door Victor69
Door Anoniem:
Door Anoniem: vraag: Waarom is Microsoft eigenlijk geen doel geweest van die aanval? Houden ze het onder de pet? Of gebruiken ze daar allemaal Firefox? ;)
Ze gebruiken gewoon IE8 :)

IE8 is ook al niet meer te vertrouwen....

http://www.vupen.com/english/threats/

"VUPEN Security has confirmed reliable code execution with Internet Explorer 8 and permanent DEP enabled. We used new/undisclosed heap manipulation techniques"
20-01-2010, 14:41 door Anoniem
oeps net een mooie post gedaan bij dit artikel http://www.security.nl/artikel/32145/Britse_overheid_blijft_Internet_Explorer_trouw.html op security.nl maar die post past veel beter hier bij!

De post heeft het kopje "Microsoft's productie afdeling in de war."
20-01-2010, 22:23 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.