Nieuws

Zero-day lek in Internet Explorer 6 en 7 actief misbruikt

donderdag 29 maart 2007, 12:29 door Redactie, 11 reacties

Gebruikers van Internet Explorer 6 en 7 zijn gewaarschuwd voor een nieuw lek dat actief door kwaadaardige websites wordt gebruikt om een Trojaans paard te installeren. Uit voorlopig onderzoek blijkt dat volledig gepatchte versies van IE6 en IE7 op Windows XP SP2 kwetsbaar zijn. Bijzonder detail is dat XP computers zonder service pack of met SP1 geen risico lopen, en ook Firefox gebruikers zijn niet kwetsbaar.

Het lek heeft te maken met de manier waarop misvormde ANI bestanden verwerkt worden. Begin 2005 had de Microsoft browser ook al met een soortgelijk probleem te maken. Het infecteren gaat volgens McAfee geruisloos en zorgt ervoor dat er een Trojan wordt geinstalleerd die weer andere malware downloadt. De beveiliger laat verder weten dat het goed mogelijk is dat er soortgelijke exploits actief zijn die hetzelfde lek misbruiken.

Virusschrijver faalt in verwijderen zelfgemaakte wormen

Webfilters blokkeren per ongeluk Yahoo!

Reacties (11)

29-03-2007, 12:54 door Anoniem

En nu maar wachten tot MS Tuesday....

29-03-2007, 12:57 door [Account Verwijderd]

[Verwijderd]

29-03-2007, 13:46 door Anoniem

Door Iceyoung
Terug maar naar DOS voor de zekerheid.

Tuttut... Gewoon een fatsoenlijke browser gebruiken is
genoeg hoor! Je hoeft niet eens een veilig platform te kiezen.

29-03-2007, 14:37 door pikah

IE7 zou ook fatsoenlijk moeten zijn :-)

29-03-2007, 14:39 door [Account Verwijderd]

[Verwijderd]

29-03-2007, 15:49 door G-Force

Sinds ik de overstap heb gemaakt van IE naar Firefox heb ik
bijna na 1 jaar tijd geen spyware, adware of andere malware
via websites meer binnengekregen.

IE heeft voor mij volledig afgedaan.

29-03-2007, 15:51 door G-Force

Door meinonA

Door Iceyoung
Terug maar naar DOS voor de zekerheid.

Tuttut... Gewoon een fatsoenlijke browser gebruiken is
genoeg hoor! Je hoeft niet eens een veilig platform te
kiezen.

Dat klopt wel. Ik zie ook niet in waarom je dan DOS moet
gebruiken. Firefox 2.0.0.3 in samenwerking met NoScript en
Adblock levert een goede beveiliging op.

29-03-2007, 16:01 door Zarco.nl

Dat klopt wel. Ik zie ook niet in waarom je dan DOS moet
gebruiken. Firefox 2.0.0.3 in samenwerking met NoScript en
Adblock levert een goede beveiliging op.

Tevens levert http://www.malware.com.br een [url=http://malware.com.br/cgi/submit?action=list_adblock] subscription voor AdBlock Plus[/url]
Heb zelf gelukkig ook al jaren geen malwareinfectie gehad :)

29-03-2007, 21:51 door Anoniem

Sinds ik niet meer als admin inlog op de PC, is er niets meer aan het
handje...

29-03-2007, 23:13 door Bitwiper

Microsoft waarschuwt in [url=http://www.microsoft.com/technet/security/advisory/935423.mspx]deze page[/url] ervoor dat naast recente IE versies, ook Outlook en Outlook Express kwetsbaar zijn.

Onder de sectie 'Workarounds for Animated Cursor Vulnerability' raadt Microsoft aan, als je Outlook 2002 of nieuwer, ofwel Outlook Express 6 SP1 of nieuwer gebruikt, om alle emails in platte-tekst modus te bekijken (totdat er een patch is). Dit zou een worm tot gevolg kunnen hebben.

Net zoals bij de [url=http://www.symantec.com/security_response/writeup.jsp?docid=2005-012714-4851-99&tabid=2]Hebolani trojan[/url] vermoed ik dat ook typische Office applicaties als Word, Excel en Powerpoint als dragers gebruikt kunnen worden.

Een interessante stelling bovenaan die eerdergenoemde Microsoft page luidt:

As a best practice, users should always exercise extreme caution when opening or viewing unsolicited emails and email attachments from both known and unknown sources.

In het Nederlands: 'de beste aanpak is om extreem voorzichtig te zijn bij het openen en bekijken van ongevraagde emails en bijlagen afkomstig van zowel bekende als onbekende afzenders.' (waarbij die vette tekst eigenlijk flauwekul is, want afzenderadressen zijn doodeenvoudig te spoofen).

Kan iemand mij vertellen hoe je een e-mail extreem voorzichtig opent?

En hoe je, zonder een ander medium dan email te gebruiken, een email uitwisseling op gang krijgt indien extreem voorzichtig betekent beter helemaal niet openen?

29-03-2007, 23:40 door Anoniem

Dit gaat over de bekende targeted attacks. Er is dus grote kans dat het
bericht van iemand is (lees: lijkt te zijn) die je vertrouwt.

Dat betekent effectief dus dat je niets meer kunt vertrouwen, als je
slachtoffer bent van zo'n targeted attack. Dat geldt zeker ook voor Office
bestanden.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer