Weer nieuw beveiligingslek in Internet Explorer
Microsoft waarschuwt gebruikers van Internet Explorer voor een nieuw beveiligingslek in de browser, waardoor aanvallers kwetsbare systemen kunnen overnemen. De aanval combineert het gebruik van Visual Basic script en Windows Help-bestanden in Internet Explorer. Gebruikers van Windows XP die als antwoord op een pop-up op F1 drukken, laten een aanvaller willekeurige code op het systeem uitvoeren. Gebruikers van Windows 7, Server 2008 en Vista lopen geen risico.
Onveilig
Volgens de softwaregigant zijn Windows Help-bestanden "onveilig", omdat ze automatische acties kunnen uitvoeren. "Hoewel ze erg waardevolle productiviteitstools kunnen zijn, kunnen aanvallers ze ook gebruiken om een systeem over te nemen", zegt Jerry Bryant van het Microsoft Security Response Center (MSRC). De exploit voor het zero-day beveiligingslek verscheen vrijdag op het internet.
Aan de hand van het onderzoek dat Microsoft uitvoert zal het besluiten welke actie het onderneemt, zo laat Bryant weten. Daarbij vraagt hij onderzoekers wederom om kwetsbaarheden direct aan Microsoft te rapporteren. "Het op verantwoorde wijze melden van lekken beschermt het computer ecosysteem en individuele computergebruikers tegen aanvallen."
F1 toets
Naast het niet gebruiken van F1, kunnen gebruikers ook Active Scripting uitschakelen, zo adviseert het Deense Secunia. De kwetsbaarheid is bevestigd op een volledig gepatcht Windows XP SP3 systeem met Internet Explorer 7. Volgens Maurycy Prodeus die het probleem ontdekte, zijn ook IE6 en IE8 kwetsbaar. Dit jaar hebben onderzoekers al verschillende lekken in Microsoft's browser ontdekt.
Jouw beschuldigingen zijn infaam en abject.
Gebruikers van Windows 7, Server 2008 en Vista lopen geen risico.
Linux is gratis en geen gatenkaas.
Keuze nog moeilijk?
Dan de foldertjes van Dell aan bedrijven waarop staat "Dell adviseert Windows 7".
Kunnen ze beter van maken "Dell adviseert OpenSuse 11.2", in plaats van gatenkaas te verkopen aan bedrijven.
Windows 7 is namelijk niet kwestbaar voor dit lek :)
Maar waarom dat zo is staat er niet bij, als je het kwetsbaar maakt door de helpfile ondersteuning los te installeren is dat niet echt en verdienste van Windows 7.
Het is zeker aan te raden om actie te ondernemen, omdat een aanvaller bij een succesvolle operatie eigen code kan injecteren in de kernel, waardoor hij toegang krijgt tot gevoelige delen van het besturingssysteem. Exploits werken in ieder geval op Windows XP, Windows Server 2003 en 2008, Windows Vista en Windows 7.
Het lek waar deze thread over gaat, werkt niet op Windows versies die geen winhelp (.hlp) files meer ondersteunen. In plaats van Anoniem van 13:49 gelijk te geven, dwaal je af naar een onzin argument waarmee je bovendien jouw eigen pro-Linux pleidooi torpedeert.
Windows 7 is namelijk niet kwestbaar voor dit lek :)
Nee, nog veel erger:
http://computertotaal.nl/article/20423/dos-lek-raakt-alle-windows-versies-sinds-nt.html
Het is zeker aan te raden om actie te ondernemen, omdat een aanvaller bij een succesvolle operatie eigen code kan injecteren in de kernel, waardoor hij toegang krijgt tot gevoelige delen van het besturingssysteem. Exploits werken in ieder geval op Windows XP, Windows Server 2003 en 2008, Windows Vista en Windows 7.
Het lek is immidels wal al gepatcht in de x86 versies van Windows.
Doodvermoeiend dit soort onzin reacties. De redactie schrijft een bericht naar aanleiding van een vulnerability op basis van het artikel dat Microsoft zelf hierover naar buiten brengt, en vervolgens is de redactie niet objectief. Indien Mozilla een bericht over vulnerabilities in Firefox publiceert, dan zie je dat hier ook.
Wat dat betreft is er geen enkel verschil, buiten het feit dat jij berichten over vulnerabilities in Microsoft software niet wenst te accepteren - zelfs als de bron van het bericht Microsoft zelf is.
Dat hangt bij beide systemen erg af van de configuratie, security is geen produkt wat je krijgt meegeleverd. Daarnaast liggen de meeste misbruikte vulnerabilities op applicatie niveau, waardoor dit soort discussies nog veel saaier worden. Grow up.
@ Redactie: Waarom verwijderen jullie dit soort infantiele discussie's nooit. Het wordt zo wel erg afgezaagd en voorspelbaar.
Ja en als ik een koe aan een jet-engine vastmaakt kan ie vast ook vliegen en daarom zijn al mijn argumenten geldig omdat ik dat vind...
Verder vraag ik me af wanneer de dag er is dat alle Linux fanboys hun kop is houden, want jullie zeiken de hele boel bij elkaar, maar wanneer doen Windows gebruikers dat op dit forum?
U wil geschiede:
Wat velen al dachten is nu in een onderzoek bewezen: Linux-gebruikers zijn veel minder onderhevig aan virussen dan Windows-gebruikers. http://www.pc-active.nl/software/10584-linux-weinig-last-van-virussen.html
Nog een voordeel:
http://idzme.wordpress.com/waarom-linux/
Ook het fenomeen defragmenteren bestaat niet in Linux, geen systeem dat langzaam maar zeker volloopt met allerlei bestandjes die bij de?nstalleren blijven hangen ergens op je systeem. Ook zal een linux pc veel minder vaak (of eigenlijk niet) vastlopen.
Windows zuigt!
Vooral in een server omgeving zuigen Windows Servers. Teringzooi kan niet eens een jaar lang draaien zonder prestatieverlies en volgelopen geheugen. Nieuwe versie voor 2010 wordt Windows Crash Server 2010.
Je eerste link is niet 'nu', maar van 2004, dat is bijna 6 jaar geleden. Is puur een constatering.
Verder vraag ik me af wanneer de dag er is dat alle Linux fanboys hun kop is houden, want jullie zeiken de hele boel bij elkaar, maar wanneer doen Windows gebruikers dat op dit forum?
Oh je wou zeggen dat Windows gebruikers niet zeiken op dit forum? LOL! Dan kom je hier zeker nog niet zo lang, wel?
Ik heb het al eens eerder gezegd, maar ik ben nog nooit een ervaren linux gebruiker tegen gekomen (ook niet op de Internets) die overstapte naar Windows. Andersom echter...
Ietwat generaliserend zou ik dus best durven zeggen dat Windows gebruikers amateurs zijn met weinig kennis van zaken en vrijwel per definitie geen ervaring met andere systemen. Dan heb ik het nog niet gehad over het feit dat je moet betalen voor die amateuristische bagger van MS.
(Hmmm lekker flame war ;)
Gebruikers zijn meestal amateurs.
Met dank aan Anoniem van 2010-03-01 15:41 voor de opmerking over een mogelijk vergelijkbaar risico bij *.chm bestanden (dat die net zo link zijn als .hlp files wist ik, een gratis tool om de inhoud van .chm files te inspecteren vind je hier: http://www.keyworks.net/keytools.htm - gebruik op eigen risico).
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.