Alle Windows versies kwetsbaar voor nieuw IE lek
Het nieuwe beveiligingslek in Internet Explorer dat gisteren werd aangekondigd, blijkt niet alleen installaties van Windows XP met Service Pack 2 te treffen. Volgens het Franse Security Incident Response Team zijn alle Windows versies kwetsbaar.
Via het lek kan een aanvaller een kwetsbaar systeem laten crashen of overnemen. De kwetsbaarheid wordt veroorzaakt door een fout in het verwerken van een ActiveX object (daxctle.ocx) met een "speciaal argument" waardoor het geheugen corrupt raakt. Dit kan er weer toe leiden dat er een denial of service plaatsvindt of dat de aanvaller willekeurige code op het systeem kan uitvoeren.
De exploit die gisteren gepubliceerd werd was alleen op een Chinese versie van Windows XP SP2 en Windows 2000 getest, maar na verdere testen gaat het om alle versies van Internet Explorer 6 op alle Windows versies vanaf Windows 98. Daarnaast zou ook Internet Explorer 5.01 Service Pack 4 op Microsoft Windows 2000 Service Pack 4 kwetsbaar zijn.
Als oplossing wordt aangeraden om Active Scripting in de Internet en Local intranet security zones uit te schakelen.
de Internet en Local intranet security zones uit te schakelen.
Dit is al duizend keer gezegd! Kun je niet beter gewoon
stoppen met IE (of Windows als geheel) te gebruiken?
zonder Internet Explorer kunnen om eens te kijken naar
http://www.sandboxie.com
Hiermee kan je IE (of een willekeurig ander programma) in
een sandbox draaien, wijzigingen in je filesystem worden in
de sandbox gedaan, die je na afloop kan evalueren en/of
weggooien. De rest van je systeem blijft dan tenminste intact.
zou bijna in het toeval gaan geloven...
exploit zal dan behoorlijk minder zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
