Microsoft: Social engineering oorzaak oude Vista virussen
Microsoft heeft toegegeven dat Windows Vista kwetsbaar is voor malware uit 2004. Volgens de softwaregigant gaat het hier echter niet om een lek in het besturingssysteem, maar maken de aanvallen gebruik van social engineering.
Virusbestrijder Sophos onthulde dat Vista kwetsbaar is voor de Netsky, Mydoom en Straton wormen. In een verklaring laat de reus uit Redmond weten: "Microsoft is op de hoogte van een rapport waarin wordt beweerrd dat verschillende malware Windows Vista kan infecteren. Gebaseerd op ons onderzoek, kan Microsoft bevestigen dat deze varianten geen beveiligingslek misbruiken, maar op social engineering vertrouwen om een systeem te infecteren".
De nieuwe Outlook variant in Vista blokkeert de wormen, maar bedrijven die een andere e-mail client of webmail gebruiken zijn kwetsbaar. Een mogelijke oplossing voor het probleem is het gebruik van het User Account Control (UAC).
Microsoft maakte van de gelegenheid meteen gebruik om haar eigen e-mail client te promoten: "In die gevallen waar andere e-mail clients niet dezelfde agressieve beveiligingsontwerp beslissingen hebben genomen zoals Microsoft heeft gedaan met de Windows Mail Client, kunnen andere beveiligingsmaatregelen zoals UAC tegen e-mail gebaseerde social-engineering aanvallen bescherming bieden".
patch-dinsdag, geen lekken gevonden vorige maand lijkt mij
sterk?
beveiligingslekken. Microsoft niet? Moeten ze zelf weten,
helpt ze wel.
een off-topic vraagje, waarom is er vandaag geen microoft
patch-dinsdag, geen lekken gevonden vorige maand lijkt mij
sterk?
een off-topic vraagje, waarom is er vandaag geen microoft
patch-dinsdag, geen lekken gevonden vorige maand lijkt mij
sterk?
5 december: Patches-avond ?
Citaat:
"In die gevallen waar andere e-mail clients niet dezelfde agressieve
beveiligingsontwerp beslissingen hebben genomen zoals Microsoft heeft
gedaan .............
Einde citaat
Ze blijven zoals altijd weer bescheiden bij Microsoft.
Chato
'social enginering'. Je wordt verleid iets te downloaden /
op te starten etc. Hebberigheid van gebruikers valt in mijn
boekje ook onder social enginering (zie die activatie patch
voor Vista die in het 'nieuws' was, of de bekende
keygen/crack sites).
virussen ontdekt, maar virussen kunnen ook per browser / ftp
etc. binnen komen. Waarom integreren ze het ook niet in de
browser en de explorer (voor het geval het virus binnen komt
per USB device)?? Of zal onze Nelie Smit Kroes dan weer
lastig worden :)
Ik wist niet dat Outlook een onderdeel was van het
besturingsysteem!
versie uit office
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
