Kritiek 0day exploit lek in Internet Explorer
Het Franse Security Incident Response Team waarschuwt voor een "Msdds.dll" remote code execution exploit in Microsoft's Internet Explorer. Het gaat om een 0day exploit waar nog geen patch voor beschikbaar is. FrSIRT heeft de exploit als kritiek bestempeld, hoewel systemen alleen kwetsbaar zijn als "msdss.dll" is geinstalleerd. Standaard is dit niet aanwezig op Windows XP of 2000 systemen. Als de gebruiker echter Visual Studio .Net installeert, dan wordt msdss.dll ook geinstalleerd. Sommige .NET SDKs zouden het bestand ook bevatten, maar dit is nog niet bevestigd. Anti-virusscanners herkennen de exploit als "Iframebof Exploit" (Kaspersky) of "JS.Bofra.A" (Bitdefender).
Met dank aan Frans E en Erik van Straten voor het melden van dit nieuws
Geen idee of dat ook in de .net redistributable zit. Als dat
het geval is, dan hebben we er in bedrijfsomgevingen weer
een punt erbij om MSIE alleen voor intranet zaken te
gebruiken en firefox/opera of andere browser richting het
internet. Als beheerder is het kiezen tussen evil en evil.
Aan alles valt te tornen, maar in de praktijk heb ik betere
ervaringen met alternatieve browsers (als je MSIE als
standaard ziet) op het internet. MSIE alleen over het local
netwerk gaat op zich wel goed. Aangezien er tegenwoordig al
best wel veel .NET apps zijn, is het natuurlijk wel uitkijken.
als sommige waar zijn dan kunnen best veel systemen de dll
toch wel hebben.
http://isc.sans.org/
Here is a list of applications that may install this component:
(Disclaimer: We can't test them all... but it should help
you prioritize)
MS Visual Studio .Net
.Net Framework 1.1
Microsoft Office (2000, 2002, XP) [Karl, Juha-Matti]
Microsoft Project
Visio [Chris]
Access 11 (2003) runtime [Scott]
ATI Catalyst driver installed by newer ATI video cards [Eric]
bestand niet. Lijkt me dat de titel van dit bericht dus niet correct is, maar
blijkbaar scoren dit soort titels beter dan waarheid :(
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
