Nieuws

Microsoft waarschuwt Windows gebruikers voor nieuwe exploit

zondag 25 juni 2006, 09:36 door Redactie, 10 reacties

Microsoft waarschuwt Windows XP, 2000 en Server 2003 gebruikers dat er een uitgebreide exploit op het internet is verschenen die misbruik maakt van het net gepatchte lek in de Windows Remote Access Connection Manager service. Het lek werd eerder deze maand met Security Bulletin MS06-025 verholpen.

Voornamelijk Windows 2000 SP4 en Windows XP Service Pack 1 lopen gevaar, omdat aanvallers alleen een speciaal bericht naar een kwetsbaar systeem hoeven te sturen om volledige controle te krijgen. Om het lek op Windows XP SP2 en Windows Server 2003 te misbruiken moet een aanvaller geldige logingegevens hebben.

Windows gebruikers wordt daarom dringend aangeraden om de patch van Security Bulletin MS06-025 te installeren of de Remote Access Connection Manager service uit te schakelen.

Claria: "Verwijder voor 1 oktober onze GAIN adware"

Browsezilla helpt pornosites aan meer bezoekers

Reacties (10)

25-06-2006, 18:12 door G-Force

Vandaag merkte Norton Internet Security 2005 een Flash-object dat geïnfecteerd bleek met Trojaans Paard Flemex. Ik kreeg dit bestand binnen via de laatste Mozilla Firefox browser. Omdat de virusscanner elke dag wordt bijgewerkt werd dit Paard in de cache van de browser ontdekt. Flemex probeert het pas ontdekte lek in Office 2003 uit te buiten via de Office Embedded Shockwave Flash Object Security Bypass Weakness. Het lek is door Microsoft nog niet gedicht met een patch. Flemex is gewoon via een bezoek aan een website binnen gekomen.

Voorlopig is het een aanrader om SpywareBlaster te installeren en via
Tools en Flash-killer knop Flash uit te zetten, zodat deze niet via de
browser gedownload kan worden. Nadeel is wel dat sommige websites
niet goed worden afgebeeld als er Flash-content wordt gebruikt. (Zie
daarvoor de website van Tros Opgelicht).

Links: http://securityresponse.symantec.com/avcenter/venc/data/trojan.flemex.html

Downloaden van SpywareBlaster:
http://www.spychecker.com/program/spywareblaster.html

Security Focus Bugtraq:
http://www.securityfocus.com/bid/18583

25-06-2006, 20:36 door Anoniem

@Peter.V
Weet je nog welke website? En had je java(script) aan of uit?

25-06-2006, 20:42 door Anoniem

http://metasploit.com/projects/Framework/exploits.html#rras_ms06_025

A valid username and password is required to exploit this flaw on
Windows 2000

25-06-2006, 23:27 door the virusman

Zeg peter, ik ontwikkel flash sites, dus we gaan flash niet in de ban doen
he.

Want die sites hebben geen flash content, neen die zijn completely flash,
en doen dus niets meer als jij die Flash-killer knop gebruikt.

26-06-2006, 07:36 door Anoniem

Ik heb via me eigen netwerk sploit getest op windows xp sp1.
resultaat is een aantal errors, maar geen shell.

26-06-2006, 10:14 door Anoniem

@virusmen:
[offtopic]
Hummm, slechte zaak ... je kan nooit 100% er vanuit gaat dat
iedereen flash geinstalleerd heeft / wil installeren ... die
mis je dan als bezoeker
[/offtopic]

26-06-2006, 14:37 door Anoniem

Door the virusmen
Zeg peter, ik ontwikkel flash sites, dus we gaan flash niet
in de ban doen
he.

Want die sites hebben geen flash content, neen die zijn
completely flash,
en doen dus niets meer als jij die Flash-killer knop gebruikt.

Dat jij websites met flash maakt is gewoon stom en
ontwetend. Waarom zou ik Flash installeren? Google kan flash
niet eens indexeren zover ik weet, dus dat is ook al goed
voor je websites. Dan daarbij kan je 99,9% ook maken met
JavaScript en CSS (het zogenaamde DHTML).

Flash is voor de beginnende webdesigner bedoeld, die anders
geen goeie effecten kan bouwen. Dmv andere applicaties lukt
het me altijd, dus ik snap jou niet helemaal.

26-06-2006, 14:50 door SirDice

Sites die voor 100% uit flash bestaan bevatten over het algemeen meer eye-candy dan datgene waar een website voor bedoeld is: het geven van informatie.

Overigens is dit hele flash verhaal 100% off-topic, het heeft niets met het artikel te maken.

26-06-2006, 15:58 door G-Force

Door Anoniem
@Peter.V
Weet je nog welke website? En had je java(script) aan of uit?

Nee, dat is het meest vervelende. Mijn logbestanden zijn -
sinds mijn adsl - heel anders dan vroeger. Bij het inbellen
zag je ook direct waar je geweest was. Java script staat
alleen aan voor vertrouwde websites. Het kan overigens wel
gebeurd zijn dat er toch ergens een fout gemaakt is.
Maar als ik de website wist, dan had ik deze direct op het
forum bekend gemaakt om anderen te waarschuwen. Daarom raad
ik iedereen aan om een zo hoog mogelijke veiligheids-level
in te stellen, liefst in meerder lagen.

26-06-2006, 16:00 door G-Force

Maar nee, dat "in de ban doen" hoeft helemaal niet. Dan
zouden we naar de pijpen dansen van de virusschrijvers. Dat
kan natuurlijk niet. Van mij mag je zoveel mogelijk flash
sites maken als je wilt (ik vind Flash juist mooi!)

Gewoon wachten op de patch en flash weer aanzetten is dus het devies.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer