Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Dreigingsniveau internet verhoogd wegens IE-lek

zaterdag 21 september 2013, 19:33 door Redactie, 15 reacties
Laatst bijgewerkt: 21-09-2013, 21:23

Een organisatie die de veiligheid op internet in de gaten houdt heeft het dreigingsniveau voor het web verhoogd, vanwege een recent ontdekt beveiligingslek in Internet Explorer waarvoor nog geen beveiligingsupdate beschikbaar is. Microsoft waarschuwde dinsdag 17 september voor het nieuwe lek.

De kwetsbaarheid is in alle ondersteunde versies aanwezig, van het 12 jaar oude Internet Explorer 6 tot en met Internet Explorer 11 waarvan de uiteindelijke versie nog moet verschijnen. Volgens de softwaregigant zouden de nu ontdekte aanvallen alleen tegen gebruikers van IE8 en IE9 zijn uitgevoerd. Beveiligingsbedrijf Qualys rapporteerde dat het om gerichte aanvallen tegen Japanse doelwitten zou gaan.

Toename van aanvallen

Het Internet Storm Center (ISC) waarschuwt nu dat het bewijs voor meer aanvallen heeft gezien die van het lek misbruik maken. Daarom is het dreigingsniveau dat de organisatie voor internet hanteert van groen naar geel verhoogd. De status "geel" wordt gegeven als er een grote nieuwe dreiging wordt gevolgd waarvan de impact voor de infrastructuur onbekend of klein is, maar de gevolgen voor gebruikers zeer groot kunnen zijn.

Om IE-gebruikers te beschermen heeft Microsoft verschillende 'workarounds' geboden, zoals het wijzigen van bepaalde instellingen en een Fix It-oplossing, waardoor gebruikers in afwachting van een echte update geen risico lopen. De Fix It-oplossing werkt echter niet voor de 64-bit versie van IE. Daarnaast is het de vraag hoeveel bedrijven en eindgebruikers deze oplossing toepassen. Eerder deze week stelde beveiligingsbedrijf Websense nog dat 70% van alle computers door het lek risico loopt.

Valse GTA5 bètaversie steelt Facebookwachtwoord
Apple beschermt Mac OS X tegen nieuwe Trojan
Reacties (15)
21-09-2013, 21:04 door Spiff - Bijgewerkt: 22-09-2013, 00:31
Door Redactie, 19:33 uur:
De Fix It-oplossing werkt echter niet op 64-bit systemen.
Dat is niet helemaal correct.
Correct is:
De betreffende Fix it-oplossing is alleen van toepassing op de 32 bit versies van Internet Explorer.
Dit ook op 64 bit systemen.
De betreffende Fix it-oplossing werkt op 64 bit systemen voor de 32 bit versie van Internet Explorer.
En op 64 bit systemen is de 32 bit versie van Internet Explorer tevens de standaard gebruikte versie. Dit althans voor Windows Vista en Windows 7, ik weet niet of dat met Windows 8 mogelijk veranderd is.
Wie op een 64 bit systeem echter niet de standaard 32 bit versie van Internet Explorer gebruikt maar de 64 bit versie van Internet Explorer, die kan daarvoor inderdaad niet de Fix it-oplossing gebruiken.

Aanvulling:
LET OP !
Mijn bovenstaande reactie is van toepassing op IE8 en IE9,
maar voor IE10 op Windows 7 en 8 x64 ligt het anders.
Zie de reactie van Patje-RedFan van za.21-9, 22:18 uur, en de reactie van Spiff van zo.22-9, 00:14 uur.
21-09-2013, 21:16 door [Account Verwijderd] - Bijgewerkt: 21-09-2013, 21:17
[Verwijderd]
21-09-2013, 21:22 door Redactie
@spiff, het is in de tekst verduidelijkt.
21-09-2013, 21:54 door Spiff
Door Redactie:
@spiff, het is in de tekst verduidelijkt.
Keurig. Dankjewel :-)
21-09-2013, 22:17 door Spiff
Door Peter V.:
Ook EMET 4.0 gebruiken is een optie.
Uit de formuleringen in de advisory en in de TechNet blog
http://technet.microsoft.com/en-us/security/advisory/2887505
http://blogs.technet.com/b/srd/archive/2013/09/17/cve-2013-3893-fix-it-workaround-available.aspx
"helps mitigate the exploitation of this vulnerability by adding additional protection layers that make the vulnerability harder to exploit" en "help protect Internet Explorer",
en "help protect against the exploit",
wordt me niet duidelijk of toepassing van EMET misbruik van de kwetsbaarheid kan voorkomen, of dat het de kans op misbruik van de kwetsbaarheid slechts in een zekere mate verkleint.
Toepassing van EMET is altijd nuttig om de kans op misbruik van kwetsbaarheden te verkleinen, maar ik zou er in dit geval op basis van de gebruikte formulering niet op durven vertrouwen dat het de mogelijkheid om misbruik van de kwetsbaarheid volledig kan blokkeren.
Daarom ondanks EMET toch maar liever ook beslist de Fix it voor 32 bit IE gebruiken, of een ándere browser.
21-09-2013, 22:18 door Patje-RedFan
Door Spiff:
Door Redactie, 19:33 uur:
De Fix It-oplossing werkt echter niet op 64-bit systemen.
Dat is niet helemaal correct.
Correct is:
De betreffende Fix it-oplossing is alleen van toepassing op de 32 bit versies van Internet Explorer.
Dit ook op 64 bit systemen.
De betreffende Fix it-oplossing werkt op 64 bit systemen voor de 32 bit versie van Internet Explorer.
En op 64 bit systemen is de 32 bit versie van Internet Explorer tevens de standaard gebruikte versie. Dit althans voor Windows Vista en Windows 7, ik weet niet of dat met Windows 8 mogelijk veranderd is.
Wie op een 64 bit systeem echter niet de standaard 32 bit versie van Internet Explorer gebruikt maar de 64 bit versie van Internet Explorer, die kan daarvoor inderdaad niet de Fix it-oplossing gebruiken.
Op een 64bit pc is er geen 32bit IE meer aanwwezig sinds IE10 er gekomen is, met IE9 waren er dus twee browsers van IE 32 en 64 bit
21-09-2013, 22:36 door Spiff
Door Patje-RedFan:
Op een 64 bit pc is er geen 32 bit IE meer aanwezig sinds IE10 er gekomen is.
Hee, dat wist ik niet, en dat had ik niet gecontroleerd.
Niet onder Windows 8 en óók niet meer onder Windows 7?
Dat maakt het spectrum met de verschillende Windows-versies met de verschillende IE-versies met elk hun eigen kenmerken erg breed gevarieerd.
21-09-2013, 23:43 door Anoniem
Door Patje-RedFan:
Op een 64bit pc is er geen 32bit IE meer aanwwezig sinds IE10 er gekomen is, met IE9 waren er dus twee browsers van IE 32 en 64 bit
Dit klopt niet, je hebt nog maar 1 linkje, maar start de versie in \program files maar eens op en gebruik process explorer b.v.
Dan zul je zien dat het hoofdproces 64bit is en gelijk een 32 bit child start in \program files (x86).
22-09-2013, 00:14 door Spiff
Als vervolg op mijn reactie van 22:36 uur,

Ik heb hier geen Windows 7 x64 systeem bij de hand, enkel een Vista x86 en een Windows 8 x64 systeem,
ik kan de exacte uitvoering van IE10 onder Windows 7 x64 dus niet nakijken.
Maar ik begrijp uit meerdere bronnen dat in Windows 7 x64 de IE10 browser-tabs 32 bit processen zijn en de "Internet Explorer 10 Manager" een 64 bit proces is. (Pas wanneer Enhanced Protected Mode wordt ingeschakeld zijn ook de tabs 64 bit processen.)
Wat hierdoor exact de implicatie is van de vermelding door Microsoft dat de "Fix it-oplossing alleen van toepassing is op de 32 bits versies van Internet Explorer", dat is me niet goed duidelijk.
Voor IE op x86 systemen, plus enkel IE8 en IE9 in de 32 bit versies ook op x64 systemen?
Is de toepassing van de Fix it in het geheel niet van toepassing op IE10 op x64 systemen, of mogelijk wel wanneer Enhanced Protected Mode niet is ingeschakeld? Ik heb onvoldoende inzicht in de kwetsbaarheid, en in de Fix it oplossing, en in IE10 om dat goed te kunnen beoordelen.
Iemand anders?
Zonder zekerheid is het verstandig om voor Windows 7 x64 met IE10 en voor Windows 8 x64 maar beter niet te vertrouwen op de Fix it oplossing.
22-09-2013, 11:44 door Spiff
Naar aanleiding van wat ik, Spiff, gisteren za.21-9, 21:04 uur schreef,
en de reactie door Patje-RedFan van 22:18, en Anoniem 23:43, en ik, Spiff, 00:14 uur,

De Fix it oplossing is geschikt voor IE op x86 systemen,
en voor de 32 bit IE versies op x64 systemen (zoals 32 bit IE8 op XP x64, en 32 bit IE9 op Vista x64),
en de Fix it oplossing is niet geschikt voor de 64 bit IE versies op x64 systemen (zoals 64 bit IE8 op XP x64, en 64 bit IE9 op Vista x64).

Maar hoe zit het nu met IE10 op x64 Windows 7 en 8?
Is de Fix it oplossing daarvoor ongeschikt, of wanneer Enhanced Protected Mode niet is ingeschakeld mogelijk wél geschikt?
Dat lijkt me nogal een relevante vraag, waarop Microsoft in de informatie bij de Fix it oplossing geen antwoord biedt.

Zoals ik al aangaf, ikzelf heb onvoldoende inzicht in de kwetsbaarheid, en in de Fix it oplossing, en in IE10 om dat goed te kunnen beoordelen.
Heeft iemand anders (mede met gebruikmaking van de informatie in de eerder genoemde reacties van Spiff, Patje-RedFan en Anoniem 23:43), mogelijk wél dat inzicht om te kunnen beoordelen en uitleggen of en waarom de Fix it oplossing wel of niet geschikt is voor IE10 op x64 Windows 7 en 8?

Bedankt alvast.
22-09-2013, 18:26 door Patje-RedFan
Door Anoniem:
Door Patje-RedFan:
Op een 64bit pc is er geen 32bit IE meer aanwwezig sinds IE10 er gekomen is, met IE9 waren er dus twee browsers van IE 32 en 64 bit
Dit klopt niet, je hebt nog maar 1 linkje, maar start de versie in \program files maar eens op en gebruik process explorer b.v.
Dan zul je zien dat het hoofdproces 64bit is en gelijk een 32 bit child start in \program files (x86).
Nog een linkje naar een artikel :
http://tweakers.net/nieuws/87533/microsoft-brengt-internet-explorer-10-voor-windows-7-uit.html
22-09-2013, 18:51 door Spiff
Door Patje-RedFan:
Nog een linkje naar een artikel:
http://tweakers.net/nieuws/87533/microsoft-brengt-internet-explorer-10-voor-windows-7-uit.html
Um.. ja.. maar wat wil je daarmee dan precies toelichten?
Ik kwam die pagina gisteravond ook al tegen, en ik ontleende zelfs de term "Internet Explorer 10 Manager" aan die beschrijving, maar het maakt volgens mij weinig méér duidelijk dan wat ik om 00:14 en 11:44 uur heb neergezet.

Dus nogmaals - wat wil je precies toelichten met dat Tweakers-bericht?
Wanneer het aspecten betreft waar de brontekst niet nadrukkelijk om geschreven is maar die er eventueel uit afgeleid zouden kunnen worden, dan spreekt een bron niet zomaar voor zich, zonder enige verduidelijkende toelichting.

Dat wat ik om 00:14 uur en om 11:44 uur vroeg wordt er voor mij in ieder geval nog niet mee beantwoord. Niet zonder nadere verduidelijking.
23-09-2013, 11:56 door Joanne Herring
Hoi, dan heb ik een vraag hierover: Ik was bezig met mijn hotmailaccount en toen werd ineens de pagina vernieuwd, tevens staat het knipperende balkje iedere keer op een ander stuk van de pagina terwijl ik die niet heb aangeklikt. Hoort dat er ook bij en dat de letters niet de juiste letters zijn? Daar bedoel ik mee dat als ik letters intype het niet de letters zijn die op het beeldscherm verschijnen.
23-09-2013, 12:59 door Spiff
@ Joanne Herring, 11:56 uur,

Wat bedoel je precies?
Waren die dingen die je beschreef verschijnselen die optraden/optreden na het toepassen van de bovengenoemde Microsoft Fix it voor IE?

Ik heb geen ervaring met Microsoft Hotmail/Outlook.com, ik kan je niet vertellen of het toepassen van de Microsoft Fix it voor IE de effecten die je beschreef kan hebben bij het gebruik van Hotmail/Outlook.com.

Het lijkt nog het meeste op een zekere mate van browser-incompatibiliteit met Hotmail/Outlook.com.
Gebruik je Internet Explorer met de Fix it, dan kan ik niet volkomen uitsluiten dat die Fix it de oorzaak is van de verschijnselen die je beschreef, maar ik heb geen idee. Evengoed kan het een geheel andere oorzaak zijn die die verschijnselen veroorzaakte.

Verder kan ik er zonder meer informatie niets zinnigs over zeggen.
24-09-2013, 09:41 door hx0r3z
Dreigingsniveau opnieuw omhoog wegens Microsoft en zijn geweldige browser die alles toestaat!
Man als je toch een paar hersens hebt als consument dan installeer je toch zeker FireFox.

En ja ik snap ook dat bedrijven hier dan niet zomaar even FireFox kunnen installeren, dat begrijp ik maar kom op.
Je hebt nog altijd EMET (Enhanced Mitigation Experience Toolkit) waarmee je IE best goed kan dicht zetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

12 reacties
Aantal stemmen: 1001
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

19 reacties
Lees meer
Is een laptop die via de werkkostenregeling wordt vergoed een privélaptop?
03-03-2021 door Arnoud Engelfriet

Juridische vraag: Bij ons bedrijf is gekozen voor bring-your-own-device, waarbij mensen zelf privé een laptop mogen kopen en ...

19 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter