Internet Explorer VML exploit straks op 10.000 websites
Meer dan 10.000 websites gebruiken straks de VML 0-day exploit om Internet Explorer gebruikers te infecteren, zo waarschuwt onderzoeker Dan Hubbard. Gisteren wist men het nog niet zeker, maar inmiddels heeft men bewijs dat de WebAttacker toolkit van de nieuwe VML exploit is voorzien. "We hebben een nieuwe versie van de WebAttacker op sommige websites gezien, naast een aantal oudere versies. We weten dus dat ze de toolkit hebben bijgewerkt" laat Hubbard weten.
De toolkit is ontwikkeld door Russische computercriminelen en wordt voor 20 dollar verkocht. Via de toolkit kan men op eenvoudige wijze Internet Explorer en Firefox gebruikers infecteren, afhankelijk of ze hun browser gepatcht hebben of niet.
Er zijn zo'n 10.000 websites die de WebAttacker toolkit hosten of verwijzen naar sites die dit doen. Hoewel slechts 20 sites de nieuwste exploit gebruiken, verwacht Hubbard dat het aantal kwaadaardige sites toe zal nemen als meer WebAttacker gebruikers besluiten hun software te updaten.
naar sites die dit doen."
Kan dit zomaar? Is dit niet meewerken aan uitlokking? Is dit niet strafbaar?
Hoe kunnen ze zulke instrumenten ter beschikking stellen aan een deel
van de leden, die daarmee het ander deel het leven zuur kan maken?
niet de kennis/tools. Zou een beetje raar zijn, dan zou je
ook geen enkel voorwerp waar je iemand mee kan vermoorden
mogen distributeren (wat zo'n beetje alle voorwerpen zijn).
hosting bedrijven doen die verder weinig geven om wat er
precies op hun systemen gebeurt, of ze doen het op eigen
servers, in landen waar dat zonder al te veel problemen kan.
patchen, of heb ik het mis? Is dit dezelfde patch als voor IE? ik vermoed van
wel... wie weet raad?
1.Click Start, click Run, type "regsvr32 -u
"%ProgramFiles%Common FilesMicrosoft SharedVGXvgx.dll""
(without the quotation marks), and then click OK.
2. A dialog box appears to confirm that the un-registration
process has succeeded. Click OK to close the dialog box.
Bron:
http://www.microsoft.com/technet/security/advisory/925568.mspx
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
