"Besmette advertenties infecteren dagelijks duizenden IE-gebruikers"
Besmette advertenties en gecompromitteerde websites infecteren dagelijks duizenden gebruikers van Internet Explorer, waarbij aanvallers gebruikmaken van bekende kwetsbaarheden, zo stelt securitybedrijf Prodaft op basis van eigen onderzoek. De IE-gebruikers zijn slachtoffers van de RIG-exploitkit, die gebruikers met een kwetsbare browser ongemerkt met malware kan infecteren. Alleen het te zien krijgen van een besmette advertentie of bezoeken van een gecompromitteerde website is voldoende.
Daarbij richt de RIG-exploitkit zich volledig op Internet Explorer en maakt gebruik van verschillende bekende kwetsbaarheden. Het gaat met name om de beveiligingslekken aangeduid als CVE-2020-0674 en CVE-2021-26411, waarvoor Microsoft op respectievelijk op 11 februari 2020 en 9 maart 2021 beveiligingsupdates uitbracht. Ondanks de beschikbaarheid van deze patches raakte vorig jaar dertig procent van de IE-gebruikers die via een besmette advertentie of gecompromitteerde website naar de RIG-exploitkit werd geleid besmet met malware.
Het gaat dan met name om malware ontwikkeld voor het stelen van wachtwoorden en andere gegevens, zoals RedlineStealer, Dridex en RaccoonStealer, of het installeren van aanvullende malware. Hoewel het aandeel van Internet Explorer de afgelopen jaren sterk is gedaald, wordt de browser vooral nog binnen bedrijven gebruikt. Dat blijkt ook uit het aantal exploit-pogingen, die met name op dinsdag, woensdag en donderdag een piek vertonen.
" Besmette advertenties infecteren dagelijks duizenden gebruikers van webbrowsers "
Ook via Edge, FF, Chrome, etc kunnen apparaten besmet worden door advententies.
De beste oplossing is de bron aan te pakken: (third party) webadvertising verbieden.
Dan wel om advertentiehosters die malware serveren uit de lucht te halen?
Of gaat het geld toch boven de veiligheid bij hen?
Security updates voor Windows 7 (en 8.x) zijn te installeren met behulp van Microsoft's eigen beheergereedschap. Er is een script die dat kan uitvoeren: W7ESUI.
Windows 7 kun je up to date houden met Windows 7 ESUs Standalone Installer.
W7ESUI: https://github.com/abbodi1406/WHD/raw/master/scripts/W7ESUI_0.4.zip
https://www.catalog.update.microsoft.com/Search.aspx?q=windows%207%20-embedded%20security
DotNet 4.x updates: dotNetFx4_ESU_Installer
https://github.com/abbodi1406/WHD/tree/master/scripts
Ik gebruik al jaren allerlei blokkers in mijn webbrowsers maar het wordt steeds lastiger gemaakt om nog gewoon je ding te doen zonder dat je een adblocker of delen daarvan moet uitzetten. Kijk maar eens wat standaard allemaal gemonitord wordt door google, je wordt er gewoon ziek van.
Microsoft had al jaren geleden kunnen stoppen met een van hun grootste missers ooit.
Maar mensen updaten ook hun spul niet, dan maakt het niet uit wat je verder doet, vroeg of laat ben je dan een keer 't bokje.
Is met Chrome, Safari of Firefox niet anders. Daar zijn in het afgelopen jaar ook vele grote problemen geweest met eventueel zelfs root tot gevolg.
In diezelfde autoritaire lijn beste links-mensen, waarom niet mensen verplichten te updaten?
Stuur je gewoon een paar BOA's langs om even te checken of je je telefoon wel hebt gepatched :)
" Besmette advertenties infecteren dagelijks duizenden gebruikers van webbrowsers "
Ook via Edge, FF, Chrome, etc kunnen apparaten besmet worden door advententies.
De beste oplossing is de bron aan te pakken: (third party) webadvertising verbieden.
Beter zou zijn:
"Besmette advertenties infecteren dagelijks duizende gebruikers van verouderde versies van Microsoft Windows en Internet Explorer."
Uiteindelijk is het probleem vooral iets wat voorkomt bij gebruikers die er voor kiezen om software niet bij te werken, beide CVE's zijn immers al lang gefixt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.