/dev/null - Overig

Microsoft dicht lek in IE dat al misbruikt wordt mogelijk pas op 11 februari

20-01-2020, 16:22 door Anoniem, 21 reacties
Heel fijn voor het gros van de computergebruikers. De wetenschap dat je tot minstens de volgende "Patch Tuesday" niet helemaal veilig bent: https://tweakers.net/nieuws/162476/microsoft-dicht-lek-in-ie-dat-al-misbruikt-wordt-mogelijk-pas-op-11-februari.html

Neem me niet kwalijk, maar zo'n "petsj tjoewsday" is toch ongehoord? Zo lang wachten op een fix, dat kan écht niet. Microsoft moet zo snel al mogelijk dat beleid de deur uit doen voordat de halve wereld gehackt is.
Reacties (21)
20-01-2020, 20:32 door Anoniem
Dit stond zaterdag al op Security.nl... https://www.security.nl/posting/639854/Microsoft+waarschuwt+voor+actief+aangevallen+lek+in+Internet+Explorer

De redactie stelt in dat artikel: "Het lijkt erop dat deze patch tijdens de patchdinsdag van februari zal verschijnen die voor 11 februari gepland staat."
20-01-2020, 20:39 door Anoniem
Reactie van een kind :)

Maak je niet druk,zolang je maar niet webmailt,geld bankieren doet,je persoongegevens invult,en wachtwoorden
gebruikt met deze lekke browser is er niets aan de hand.

Je hoeft IE ook niet te gebruiken,en kies dan voor uitschakelen.
Configuratiescherm/programmas en onderdelen/windows-onderdelen in of uitschakelen/IE uitvinken.
Of kies voor Microsoft Edge voor windows 7.
21-01-2020, 01:41 door Anoniem
Windows 7? Daar is de ondersteuning al van afgelopen. Je bedoeld windows 8 of hoger.
21-01-2020, 06:27 door The FOSS
Door Anoniem: Reactie van een kind :)

Maak je niet druk,zolang je maar niet webmailt,geld bankieren doet,je persoongegevens invult,en wachtwoorden
gebruikt met deze lekke browser is er niets aan de hand.

Zeg, is u knettergek om dit advies te geven? Er staat letterlijk:

Het veiligheidsprobleem zit in de manier waarop de scriptingengine van Internet Explorer met objecten in het geheugen omgaat: dit is te misbruiken om geheugencorruptie te veroorzaken en code op getroffen systemen uit te voeren met dezelfde rechten als een gebruiker.

Dus je kan malware of ransomware oplopen via dit lek!
21-01-2020, 07:39 door karma4
Door The FOSS: Dus je kan malware of ransomware oplopen via dit lek!
De hele CVE database staat vol met dat soort problemen. OSS zeker zwaar vertegenwoordigd. Met jouw argumentatie moet er gewoon niet meer gebruikt worden. De juiste vraag is waarom je een browser van 6 jaar terug gebruikt. Jouw oss versie van 6 jaar terug IOT etc moet je ook niet meer voor alles gebruiken..
21-01-2020, 08:01 door Anoniem
Door Anoniem: Heel fijn voor het gros van de computergebruikers. De wetenschap dat je tot minstens de volgende "Patch Tuesday" niet helemaal veilig bent: https://tweakers.net/nieuws/162476/microsoft-dicht-lek-in-ie-dat-al-misbruikt-wordt-mogelijk-pas-op-11-februari.html

Neem me niet kwalijk, maar zo'n "petsj tjoewsday" is toch ongehoord? Zo lang wachten op een fix, dat kan écht niet. Microsoft moet zo snel al mogelijk dat beleid de deur uit doen voordat de halve wereld gehackt is.
Blijkbaar geen ervaring met de grote mensen wereld? Patches, en zeker IE moeten getest worden bij bedrijven. Zomaar even een patch uitrollen op je werkstations is gewoon een keiharde NO GO vanuit Security.
Dus Nee, het maandelijkse patch schema is juist van deze tijd. Het is namelijk voorspelbaar.
En Nee, met deze patch kan Microsoft eigenlijk niet wachten. Maar het hangt er wel vanaf hoe erg deze in het wild misbruikt wordt.

Want je reactie lijkt wel op een 10 jarige trouwens. In ieder geval niet van een professional.
21-01-2020, 08:14 door The FOSS
Je vraagt je af waarom Microsoft een dergelijke oude browser met Windows blijft meeleveren. Schandalig eigenlijk want als je niet beter weet dan ga je voor de bijl! Je hebt zo mal- of ransomware op je computer!

https://www.security.nl/posting/639854/Microsoft+waarschuwt+voor+actief+aangevallen+lek+in+Internet+Explorer
21-01-2020, 09:06 door Anoniem
Kan iemand mij vertellen hoeveel browsers windows aan boord heeft?
Ik gebruik nu edge chromium.
Als ik die verwijder komt de normale edge weer terug.
Als ik die ook verwijder middels een script, te vinden op internet, kom ik uit op explorer.

Heeft windows dus sowieso 2 browsers geinstalleerd?
21-01-2020, 10:40 door Anoniem
Het bestand jscript.dll moet worden beschermd, hier is diverse software voor in de handel. (rechten beperken kan ook) Diverse personen op dit forum kunnen dat veel beter uitleggen. Als dit is gedaan kan er worden gewacht op "patch dinsdag" van Microsoft in februari.

Application Whitelisting zal mijn advies zijn en hooks van applicaties voorkomen mits bekend.
21-01-2020, 10:52 door The FOSS - Bijgewerkt: 21-01-2020, 10:53
https://windowsreport.com/internet-explorer-browser-windows-10/
Microsoft confirms it will NEVER EVER remove IE from Windows 10

Windows heeft dus ten minste één browser preinstalled...
21-01-2020, 11:48 door karma4 - Bijgewerkt: 21-01-2020, 11:49
Door The FOSS: Windows heeft dus ten minste één browser preinstalled...
Kunnen we ook over x11 gaan zeuren dat op elke Linux unix staat..
https://support.microsoft.com/nl-nl/help/4026136/windows-10-use-internet-explorer
Ze (microsoft) hebben voor hun eigen os omgeving de functies van presentatie ofwel frontend en de backend losgekoppeld.
Je kunt flinke problemen verwachten als je alles telkens opnieuw wilt doen. OS.2 presentation manager bijvoorbeeld.
een andere zijn de VM's bijvoorbeeld java die nooit goed en betrouwbaar schermen met de presentatie doen.

Dat is heel wat anders dan het gebruik van een webbrowser.
Andere toepassing ander gebruik. Jou zou een tekstverwerker als word gelijk gaan stellen als iets als vim omdat beide tekstregels kunnen veranderen.
21-01-2020, 12:16 door Anoniem
Door karma4:
Door The FOSS: Dus je kan malware of ransomware oplopen via dit lek!
De hele CVE database staat vol met dat soort problemen. OSS zeker zwaar vertegenwoordigd. Met jouw argumentatie moet er gewoon niet meer gebruikt worden. De juiste vraag is waarom je een browser van 6 jaar terug gebruikt. Jouw oss versie van 6 jaar terug IOT etc moet je ook niet meer voor alles gebruiken..
Hier.... daar ga je weer. Wéér proberen de aandacht af te leiden en de focus te verschuiven. Waarom OSS aanhalen? Het gaat hier om Microsoft.

En als je het toch hebt over OSS (Linux, want daar ben je op uit): bijna alle patches krijgen we meestal op dezelfde dag via de updatebeheer binnen. Dus als je een vergelijking toch wil maken: het updatebeleid bij OSS is véél beter geregeld.

En nu weer terug naar Microsoft alstublieft!
21-01-2020, 12:25 door Anoniem
Door Anoniem:Blijkbaar geen ervaring met de grote mensen wereld? Patches, en zeker IE moeten getest worden bij bedrijven. Zomaar even een patch uitrollen op je werkstations is gewoon een keiharde NO GO vanuit Security.
Dus Nee, het maandelijkse patch schema is juist van deze tijd. Het is namelijk voorspelbaar.
Het enige dat voorspelbaar is, is dat je de komende 3 weken keihard kwetsbaar bent. Dan kun je wel een banaan "recht lullen", maar daar ga ik dus niet in mee. Het update/patchbeleid deugt gewoon niet in deze hoedanigheid. Punt.

Door Anoniem:En Nee, met deze patch kan Microsoft eigenlijk niet wachten. Maar het hangt er wel vanaf hoe erg deze in het wild misbruikt wordt.
Dat zegt het artikel toch? Het wordt al actief misbruikt. En dus is een snelle fix héél erg noodzakelijk!

Door Anoniem:Want je reactie lijkt wel op een 10 jarige trouwens. In ieder geval niet van een professional.
Dat mag je vinden. Jouw reactie is trouwens ook niet doorspekt van professionaliteit. Dit probleem bagatelliseren en bedekken met de mantel der liefde is nu precies de houding waarom het zo vaak mis gaat in ICT-land.
21-01-2020, 12:57 door Anoniem
Of je leest je als beheerder even in, en ziet dat er een workaround beschikbaar is om de kwetsbaarheid voor patch tuesday al te mitigeren. Nee het is geen out of band hotfix die je even uitrolt. Je zal toch zelf even een command line opdrachtje uit moeten voeren, voordeel hierbij is dat je het kan testen en via OTAP kan realiseren.
21-01-2020, 13:33 door The FOSS
Door karma4:
Door The FOSS: Windows heeft dus ten minste één browser preinstalled...
Kunnen we ook over x11 gaan zeuren dat op elke Linux unix staat..

Nee want x11 staat er alleen op als je het installeert. En als het er op staat dan kan je het er eenvoudig vanaf halen. De reden dat IE niet uit Windows gehaald kan worden is dat het verspaghetticoded in het hele spaghetticodebouwwerk is. Microsoft kan het er niet uit halen dus verzinnen ze een wazig verhaal dat ze het altijd zullen blijven ondersteunen. Mooi gespindoctored.
21-01-2020, 13:53 door karma4
Door The FOSS:
Nee want x11 staat er alleen op als je het installeert. En als het er op staat dan kan je het er eenvoudig vanaf halen....
Als het maar ergens voor iets nodig is, dan moet het er op. Niet alles werkt als een IOT router (notoir lek) dan wel een DBMS, ontbrekende security naar een centraal beheerssysteem. Die OS verblinding hebben we net de afgelopen weken meegemaakt als rampzalig. Het foute denken dat een doosje alles is terwijl er nog van alles op moet. Dat heeft weinig met spaghetti te maken meer met een gebrek aan een breder overzicht en gebrek aan wil om samen te werken. Water en brood is genoeg..
21-01-2020, 13:53 door Anoniem
Door The FOSS:
Door karma4:
Door The FOSS: Windows heeft dus ten minste één browser preinstalled...
Kunnen we ook over x11 gaan zeuren dat op elke Linux unix staat..

Nee want x11 staat er alleen op als je het installeert. En als het er op staat dan kan je het er eenvoudig vanaf halen. De reden dat IE niet uit Windows gehaald kan worden is dat het verspaghetticoded in het hele spaghetticodebouwwerk is. Microsoft kan het er niet uit halen dus verzinnen ze een wazig verhaal dat ze het altijd zullen blijven ondersteunen. Mooi gespindoctored.
Beste FOSS, laat je niet uit de tent lokken door Karma4. Hij doet niks anders dan de aandacht af te leiden van waar het om gaat: het misbruik van een lek in IE én (vind ik!) het falen van het update c.q patchbeleid van Microsoft. Het topic is Microsoft, Internet Explorer en een actief misbruikt lek.

Het mitigeren van het lek, en hoe dit te doen wordt beschreven in het volgende artikel: https://webwereld.nl/nieuws/software/groot-lek-in-internet-explorer-wordt-al-misbruikt-in-het-wild-3781514/
21-01-2020, 15:04 door Anoniem
Door Anoniem: Windows 7? Daar is de ondersteuning al van afgelopen. Je bedoeld windows 8 of hoger.

Win10 ? met IE??
21-01-2020, 16:27 door Anoniem
Door Anoniem:

Win10 ? met IE??
Ja hoor! Kijk eens: https://support.microsoft.com/en-us/help/4026136/windows-10-use-internet-explorer

Internet Explorer is voor de "normale" gebruiker aan het oog onttrokken, maar is nog steeds aanwezig in Windows 10. Niet alleen aanwezig, maar ook verweven met het systeem. Met andere woorden: Internet Explorer is niet eens te verwijderen uit Windows 10. En nog erger: als je het verwijdert is meteen je hele Windows-installatie in principe ook om zeep.

Iemand riep over Windows al "spaghetticode". En dat is ook precies wat het is. Conclusie: ook jij bent niet van Internet Explorer af. ;-)
22-01-2020, 12:10 door karma4
[Verwijderd door moderator]
22-01-2020, 12:13 door The FOSS
[Verwijderd door moderator]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search