Microsoft wil nieuw IE lek pas 10 oktober patchen
Microsoft heeft haar klanten gewaarschuwd voor het VML beveiligingslek dat op dit moment actief misbruikt wordt voor het installeren van spyware en overnemen van machines. Volgens de softwaregigant valt de omvang van het aantal aanvallen mee, en zal het gewoon tijdens de patchcyclus van oktober met een patch komen. Mocht de situatie verslechteren, dan komt Microsoft mogelijk eerder met een update.
En dat kan best eens gebeuren. Onderzoekers hebben ontdekt dat de exploit voor het VML lek waarschijnlijk aan de Web Attacker Toolkit is toegevoegd. Deze toolkit bevat allerlei exploits en automatiseert aanvallen, zodat ook minder begaafde computercriminelen massaal Windows computers kunnen overnemen.
Het VML beveiligingslek was trouwens al enige tijd bekend bij Microsoft, dat door ISS was ingelicht. De softwaregigant geeft in haar nieuwe advisory verschillende workarounds, waaronder het unregisteren van Vgx.dll. Dit zorgt ervoor dat aanvallers bekende aanvalsvectoren niet meer kunnen gebruiken. Applicaties die VML renderen zullen dit echter niet meer doen als vgx.dll is "ge unregistered".
1. Start > Run> type "regsvr32 -u "%ProgramFiles%Common FilesMicrosoft SharedVGXvgx.dll " (zonder quotes, klik daarna op OK)
2. Een venster verschijnt die het un-registratie proces bevestigt. Klik op OK om het venster te sluiten.
Om de wijziging ongedaan te maken moet je bij stap 1 de tekst tussen de quotes vervangen door de volgende tekst "regsvr32 "%ProgramFiles%Common FilesMicrosoft SharedVGXvgx.dll" (zonder quotes)
dan niet nu? Dan kan de situatie niet eens verslechteren.
waarschijnlijk aan de Web Attacker Toolkit is toegevoegd. Deze toolkit
bevat allerlei exploits en automatiseert aanvallen, zodat ook minder
begaafde computercriminelen massaal Windows computers kunnen
overnemen."
Waarom worden deze en andere schadelijke toolkits niet van internet
geblokkeerd of verwijderd ?
morgen ligt er een oplossing klaar, die direct overal
geinstalled wordt. Maar zolang MS er geen geld door ziet
weglopen, zullen ze weinig moeite doen.
Ik vindt die ene patchdag per maand zoiezo al iets heel vreemds.
Jij komt zeker ook zeuren als hier staat dat er een patch
voor de patch nodig is omdat hij niet goed genoeg getest kon
worden en problemen veroorzaakt?
Het idee wat ik bij dit soort berichten krijg is juist dat Microsoft zeker wil zijn dat een patch goed functioneert en dat het dus kwaliteit stelt boven de snelheid van publicatie.
Het idee wat ik bij dit soort berichten krijg is juist dat
Microsoft zeker wil zijn dat een patch goed functioneert en
dat het dus kwaliteit stelt boven de snelheid van
publicatie.
daarvoor wel de vgx.dll uitgeschakeld zoals in de advisory
wordt aanbevolen. Voor de niet-ingewijden: alleen de
buitenste aanhalingstekens moet men niet gebruiken,
maar wel de binnenste.
Het duurt even Jeroen voordat een patch is gebouwd.
patch wel sneller beschikbaar? Vind ik een beetje foute
prioriteiten stelling.
@ Jeroen-S
Jij komt zeker ook zeuren als hier staat dat er een patch
voor de patch nodig is omdat hij niet goed genoeg getest kon
worden en problemen veroorzaakt?
mensen zonder onderbouwing.
Dat snap ik wel, maar als de bedreiging groter word is de
patch wel sneller beschikbaar? Vind ik een beetje foute
prioriteiten stelling.
Als de bedreiging groter wordt nemen ze wellicht meer risico
door een minder goed geteste patch op de markt te zetten,
beetje lastige afweging dus, of goed testen en eventuele
infecties toestaan, of snel patchen met risico op fouten
Dat snap ik wel, maar als de bedreiging groter word is de
patch wel sneller beschikbaar? Vind ik een beetje foute
prioriteiten stelling.
Als de bedreiging groter wordt nemen ze wellicht meer risico
door een minder goed geteste patch op de markt te zetten,
beetje lastige afweging dus, of goed testen en eventuele
infecties toestaan, of snel patchen met risico op fouten
de bedreiging zal de komende dagen toenemen!!
http://tweakers.net/nieuws/44488/Nieuwste-IE-exploit-in-goedkope-Russische-hackerskit.html
"Onderzoekers hebben ontdekt dat de exploit voor het VML lek
waarschijnlijk aan de Web Attacker Toolkit is toegevoegd. Deze toolkit
bevat allerlei exploits en automatiseert aanvallen, zodat ook minder
begaafde computercriminelen massaal Windows computers kunnen
overnemen."
Waarom worden deze en andere schadelijke toolkits niet van internet
geblokkeerd of verwijderd ?
utopie
Suggereer dat dit iets met Microsofts DRM te maken heeft en
morgen ligt er een oplossing klaar, die direct overal
geinstalled wordt. Maar zolang MS er geen geld door ziet
weglopen, zullen ze weinig moeite doen.
Ik vindt die ene patchdag per maand zoiezo al iets heel vreemds.
Dit is op verzoek van het bedrijfsleven. Patchen is duur en er is geen
enkele rede om elke patch meteen te installeren en daardoor je
productieproces stil te leggen.
@ Jeroen-S
Jij komt zeker ook zeuren als hier staat dat er een patch
voor de patch nodig is omdat hij niet goed genoeg getest kon
worden en problemen veroorzaakt?
Het idee wat ik bij dit soort berichten krijg is juist dat Microsoft zeker wil zijn
dat een patch goed functioneert en dat het dus kwaliteit stelt boven de
snelheid van publicatie.
Beschikbaarheid is bij veel bedrijven nogal altijd numero 1, een internet
explorer patch is totaal niet relevant, blijkt uit simpel risk
management/assessment
Ik gebruik IE even niet meer (totdat de patch komt). Heb
daarvoor wel de vgx.dll uitgeschakeld zoals in de advisory
wordt aanbevolen. Voor de niet-ingewijden: alleen de
buitenste aanhalingstekens moet men niet gebruiken,
maar wel de binnenste.
tsja, als je naar rotte sites gaat en op rotte links klikt, dan wel. Volgens mij
is een up to date DAT file (bijvoorbeeld van mcafee) voldoende.
Het duurt even Jeroen voordat een patch is gebouwd.
patch wel sneller beschikbaar? Vind ik een beetje foute
prioriteiten stelling.
@ Jeroen-S
Jij komt zeker ook zeuren als hier staat dat er een patch
voor de patch nodig is omdat hij niet goed genoeg getest kon
worden en problemen veroorzaakt?
mensen zonder onderbouwing.
Een tussentijds patch wordt meestal enkel gedaan bij wijd verspreide
exploit beschikbaarheid waarvan de kans groot is dat iemand er
tegenaanloopt of een vulnerability wat een worm kan worden, beide is niet
het geval....wat is nou 10000 rotte websites...helemaal NIET
INTERESSANT.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
