Microsoft dicht zeer ernstig Windows-lek
Microsoft is 2011 begonnen met drie patches voor lekken in de Backup Manager van Vista en Microsoft Data Access Components (MDAC) in alle ondersteunde Windows versies. In het geval van de update voor de Backup Manager gaat het om de DLL-preloading kwetsbaarheid, die vorig jaar zomer werd bekendgemaakt. Voor deze aanval moet een aanvaller het slachtoffer een Windows Backup Manager-bestand in een WebDAV of gedeelde map laten openen, waarna er via een kwaadaardig DLL-bestand code op de computer wordt uitgevoerd. Microsoft geeft dit lek de beoordeling "belangrijk", maar verwacht wel dat aanvallers binnen dertig dagen exploitcode ontwikkeld zullen hebben.
Het tweede Security Bulletin van dit jaar is voor twee ernstige kwetsbaarheden in MDAC. Het bezoeken van een gehackte of kwaadaardige website met "een browser" is in dit geval volgens Microsoft voldoende. De softwaregigant noemt in het bulletin niet met name Internet Explorer, maar heeft het over een webbrowser, wat doet vermoeden dat ook gebruikers van alternatieve browsers risico lopen.
MDAC
Een eerder lek in MDAC uit 2006 behoort al bijna vijf jaar lang tot één van de meest misbruikte exploits op het internet, hoewel deze exploit alleen op IE werkt.
De softwaregigant adviseert gebruikers om update MS11-002 direct te installeren en verwacht dat aanvallers binnen dertig dagen exploitcode gereed zullen hebben. Alle kwetsbaarheden werden door onderzoekers direct aan Microsoft gerapporteerd. Updaten kan via Windows Update en de Automatische Update functie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.