Microsoft waarschuwt voor nieuw WMF lek in Internet Explorer
Microsoft heeft een security advisory gepubliceerd waarin het waarschuwt voor een ernstig lek in Internet Explorer waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het probleem wordt veroorzaakt door een fout in de Windows Meta File (WMF). Het gaat hier echter om een nieuw WMF lek, dat ongeveer dezelfde gevolgen heeft als de WMF kwetsbaarheid die Microsoft begin januari patchte.
Het nieuwe WMF lek is alleen aanwezig in oude versies van Internet Explorer, om precies te zijn Internet Explorer 5.01 op Windows 2000 en Internet Explorer 5.5 op Windows Millennium. Slechts 5% van de computers gebruikt nog een van deze oude IE versies. Nieuwere browsers van de softwaregigant zijn niet kwetsbaar.
Microsoft waarschuwt verder voor een lek in Windows Service ACLs waardoor een aanvaller zijn rechten kan verhogen. Morgen wordt bekend gemaakt welke patches er volgende week voor Windows zullen verschijnen.
van branden tracht men toch een goede, langdurige oplossing
te zoeken en geen brandblussertje. ?
ze "ach, dat WMF, dat kan ALLEEN via een DOMME gebruiker die op een
website klikt waar die al niet hoorde te komen, geexploiteerd worden en
virusschrijvers KUNNEN NIET een gebruiker dwingen op een website te
klikken (schijnbaar hebben ze nog NOOIT gehoord van reclame sites en
popups)", wat bleek onzin te zijn want zelfs Lotus Notes en simpelweg
ZOEKEN naar bestanden (google desktop) was al genoeg om de boel te
infecteren. Daarna roepen "deze bug zit NIET in alle windows/msie
varianten", en nu blijkt ook dat regelrechte duimzuig werk te zijn. Dat
regeltje "this is NOT ms06-01" maakt het niet geloofwaardiger.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
