Bofra worm misbruikt Microsoft's patchcyclus
Het verschijnen van de Bofra worm, die misbruik van een lek in Internet Explorer maakt, heeft mogelijk te maken met de maandelijkse patchcyclus van Microsoft. De november update bevatte namelijk geen fix voor het IFRAME lek in de Microsoft browser. Het zou ook onmogelijk geweest zijn om in vier dagen, de tijd tussen het verschijnen van de bekendmaking van het lek en de maandelijkse patchcyclus, een stabiele patch te ontwikkelen. Microsoft wilde niet ingaan op de vraag of het verschijnen van de worm met het verschijnen van de maandelijkse updates te maken heeft. Wel liet de softwaregigant weten dat het haar patchcyclus zal doorbreken als het nodig is om een patch voor het IFRAME lek uit te brengen. (News.com)
Natuurlijk gaat die Mydoom schrijver deze exploit gebruiken voordat
Microsoft er een patch voor heeft. De exploit was al bekend gemaakt door
iemand anders voordat die gebruikt werd in Mydoom. Dat staat nota bene
in het artikel zelf.
Dit lijkt op zo'n Privé/Story/Weekend stukje met vooropgezet plan, dat
gaandeweg mislukt maar toch wordt doorgezet.
publieke aankondiging van de kwetsbaarheid die Bofra gebruikt. De
aankondiging was op 10/25/04 dus ruim voor Patch-Tuesday.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.