Nieuws

Zero-Day exploit voor Internet Explorer lek?

donderdag 14 september 2006, 13:12 door Redactie, 7 reacties

Op verschillende mailinglists en websites is informatie verschenen over een nieuwe exploit voor Internet Explorer. Het gaat om een "COM Object Heap Overflow Download Exec Exploit" waarmee er code op het willekeurige systeem uitgevoerd kan worden.

De exploit is getest op Windows 2000 Server SP4 en Windows XP SP2 met Internet Explorer 6.0 SP1. Om de exploit op Windows XP te laten werken zou echter wat "geluk" nodig zijn. Volgens de makers van de exploit gaat het om "de publieke versie van een 0day". Of het hier inderdaad om een exploit voor een nieuw beveiligingslek in Internet Explorer gaat is nog niet duidelijk.

Spammer moet ISP 11 miljoen dollar betalen

Professor: "stemcomputers eenvoudig te hacken"

Reacties (7)

14-09-2006, 14:06 door Anoniem

Het wordt al wat rustiger op het GovCert symposium.

14-09-2006, 14:29 door Anoniem

Hier te vinden:

http://www.milw0rm.com/exploits/2358

14-09-2006, 16:12 door G-Force

De nieuwste Internet security pakketten van F-Secure en Symantec (Norton Internet Security 2007) hebben een extra beveiligingslaag gekregen om 0day exploits aan te pakken. De engelstalige versie (van een grondig verbeterde NIS) is al via het internet aan te schaffen.

Off topic: Symantec heeft kennelijk de kritiek van veel gebruikers aangetrokken wegens het nogal log opererende pakket. De 2007 versie is grondig gewijzigd en is volgens gebruikers vele malen sneller (ook de scanners) dan zijn voorgangers.

14-09-2006, 16:30 door e.r.

Bwuhaha, ik 'test' IE7 ik heb (nog) geen exploits ofzo daarvoor gehoord :D

14-09-2006, 18:12 door Anoniem

Als ik zo op kijk http://www.milw0rm.com/exploits/2358 is het niet echt een
beveiligings lek na mijn idee omdat de code al uitgevoerd moet worden op
een terminal zelf.Maar of deze ook van buiten af te uit te voeren is op
windows vraag ik me af.

14-09-2006, 20:43 door Skizmo

Door e.r.
Bwuhaha, ik 'test' IE7 ik heb (nog) geen exploits ofzo
daarvoor gehoord :D

Bwuhaha, dan wordt het tijd dat je beter op gaat letten :)

16-09-2006, 12:54 door Anoniem

Door Anoniem
Als ik zo op kijk
http://www.milw0rm.com/exploits/2358 is het niet
echt een
beveiligings lek na mijn idee omdat de code al uitgevoerd
moet worden op
een terminal zelf.Maar of deze ook van buiten af te uit te
voeren is op
windows vraag ik me af.

MWUAHAHAHAHAHA, heb je er alleen naar gekeken? Of heb je de
code ook gelezen :). Ik heb de code getest en reken er maar
op dat dit een beveiligingslek is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer