Windows systemen weer kwetsbaar door ActiveX control
Wederom lopen Windows systemen gevaar door een lek ActiveX control, dit keer is Microsoft Visual Studio het probleem. Via de kwetsbaarheid kan een aanvaller het systeem, als het slachtoffer een verkeerde website bezoekt, overnemen of laten crashen. ActiveX control Msmask32.ocx is volgens Microsoft 'safe for scripting'. In Internet Explorer kunnen websites hierdoor de "masked edit control" aanroepen en op afstand JavaScript uitvoeren. Dit veroorzaakt een buffer overflow waarna het uitvoeren van willekeurige code mogelijk is.
Het probleem is verholpen met Msmask32.ocx versie 6.0.84.18, maar ook het instellen van een kill-bit is een oplossing. Het gewraakte ActiveX control is aanwezig in Microsoft Visual Studio 6 Enterprise, Professional en Standard en zou actief door hackers worden misbruikt. De exploit is al enige dagen beschikbaar.
Laatst gebruikten aanvallers een lek ActiveX control in de Snapshot viewer om systemen te infecteren. Doordat Microsoft het control had getekend wisten aanvallers die automatisch op systemen te installeren die hier in eerste instantie niet over beschikten. Of dit ook mogelijk is voor het Visual Studio control is nog niet bekend.
De technologie van Microsoft is hard op weg om, net als in 2007, weer de gevaarlijkste browser-plugin te worden. Gebruikers van Internet Explorer kunnen sindskort gevaarlijke ActiveX controls ook automatisch laten blokkeren via de gratis Axban-tool.
Apple, Adobe en Yahoo om er maar een paar te noemen. Wie is er hier dan
gevaarlijk bezig?
Met AxBan heb ik nou eindelijk een tool waardoor ik de voordelen van ActiveX
kan blijven gebruiken, maar de aanvallers heel eenvoudig kan blokkeren, net
als bij virussen en spyware.
Je gaat toch ook niet roepen: doe de computer weg, want er zijn virussen die
je kunnen bedreigen?
Wat mij zo opvalt, is dat al die gevaarlijke
ActiveX-onderdelen komen van
Apple, Adobe en Yahoo om er maar een paar te noemen. Wie is
er hier dan
gevaarlijk bezig?
Microsoft, aangezien ActiveX iets is van MS en niet van
Apple, Adobe of Yahoo.
ActiveX is iets dat geimplementeerd is binnen Windows.
de voordelen van ActiveX
kan blijven gebruiken, maar de aanvallers heel eenvoudig kan
blokkeren, net
als bij virussen en spyware.
Eigenlijk wel jammer dat je een speciale tool nodig hebt om
het te blokkeren
want er zijn virussen die
je kunnen bedreigen?
Loze opmerking.
Wie is er hier dan gevaarlijk bezig?
Wie luistert er dan niet naar z'n eigen Trustworthy Computing Initiative?
Wat mij zo opvalt, is dat al die gevaarlijke ActiveX-onderdelen komen van Apple, Adobe en Yahoo om er maar een paar te noemen. Wie is er hier dan gevaarlijk bezig?
Microsoft, aangezien ActiveX iets is van MS en niet van Apple, Adobe of Yahoo. ActiveX is iets dat geimplementeerd is binnen Windows.
Gedeeltelijk correct. Het grote probleem met Active-X is dat
de veiligheid van een dergelijke control vooral bij de
ontwikkelaar van die Active-X control ligt. MS kan jou niet
behoeden voor de fouten die gemaakt zijn door een derde partij.
Mjah, goed punt. Zo had ik het nog niet bekeken.
Zo zie je maar weer, in tegenstelling tot Nomen Nescio, durf
ik fouten wel degelijk toe te geven. *grijns* ;-)
Wat mij zo opvalt, is dat al die gevaarlijke
ActiveX-onderdelen komen van
Apple, Adobe en Yahoo om er maar een paar te noemen. Wie is
er hier dan
gevaarlijk bezig?
Microsoft, aangezien ActiveX iets is van MS en niet van
Apple, Adobe of Yahoo.
ActiveX is iets dat geimplementeerd is binnen Windows.
de voordelen van ActiveX
kan blijven gebruiken, maar de aanvallers heel eenvoudig kan
blokkeren, net
als bij virussen en spyware.
Eigenlijk wel jammer dat je een speciale tool nodig hebt om
het te blokkeren
want er zijn virussen die
je kunnen bedreigen?
krijgt? Alleen DOS en geen internetverbinding. Niet Microsoft is hier de
schuldige hoor. Dat zijn de bedrijven die gevaarlijke ActiveX maken, Dat
ActiveX er is, kan een verrijking zijn. Of vind jij dan ook internet de boosdoener
omdat er boeven misbruik van maken?
Of geef je de messenfabrikant de schuld als iemand met een mes wordt neergestoken? Jij bent helemaal niet objectief, jij haat gewoon Microsoft. Nou, ga dan maar eens kijken wat Google nou weer bedacht heeft als het om privacy gaat. Zeker ook weer de schuld van MIcrosoft?
Zo zie je maar weer, hoe gemakkelijk je de verkeerde tot zondebok kunt maken.
Wie is er hier dan gevaarlijk bezig?
Wie luistert er dan niet naar z'n eigen Trustworthy Computing Initiative?
virussen die je kunnen bedreigen?
manier gedaan kan worden. Bovendien maakt dat een site IE-only en dat is
toch niet helemaal meer van deze tijd ;)
Jij bent helemaal niet objectief, jij haat gewoon
Microsoft. Nou, ga dan maar eens kijken wat Google nou weer
bedacht heeft als het om privacy gaat. Zeker ook weer de
schuld van MIcrosoft?
Zo zie je maar weer, hoe gemakkelijk je de verkeerde tot
zondebok kunt maken.
Idd, wat je nu ook eigenlijk doet zeg maar. Kun je mij
aangeven waarom jij denkt dat ik Microsoft haat? waaruit
blijkt die zogenaamde haat dan?
Ik gebruik Windows ook hoor. Ik gebruik echter geen IE
(behalve voor updates), maar dat is een persoonlijke smaak.
Je bent altijd heel snel met je beschuldigende vingertje en
gaat helemaal voorbij aan mijn opmerking naar SirDice toe
waarin ik 'm gelijk geef en dus mijn fouten durf toe te
geven. Iets wat jij nooit of te nimmer hebt gedaan of zal
kunnen doen. Het enige wat jij kan is blaten als een schaap.
Wie is er hier dan gevaarlijk bezig?
Wie luistert er dan niet naar z'n eigen Trustworthy
Computing Initiative?
want er zijn
virussen die je kunnen bedreigen?
niet op een andere
manier gedaan kan worden. Bovendien maakt dat een site
IE-only en dat is
toch niet helemaal meer van deze tijd ;)
Bèèèèèhhh bèèèèhhh
bedacht is door Microsoft.
bedrijven die gevaarlijke ActiveX maken, Dat ActiveX er is,
kan een verrijking zijn.
andere verrijking is Java. In tegenstelling tot ActiveX
draait Java wel op andere platformen en is het open. Java
biedt sandbox-mogelijkheden en ActiveX niet. Wiki
(http://en.wikipedia.org/wiki/ActiveX) zegt verder:
ActiveX controls are also granted a much higher level of
control over Windows than Java applets, making them both
more powerful and dangerous. Malware, such as computer
viruses and spyware, is often distributed as ActiveX applets
in webpages. Op
http://www.cs.princeton.edu/sip/java-vs-activex.html
meer over ActiveNix en Java. Het is inderdaad niet de schuld
van Microsoft dat ActiveX minder veilig is dan Java; dat is
de schuld van Sun. Heeft Nomen toch nog gelijk!
want er zijn virussen die je kunnen bedreigen?
Nomen weet natuurlijk ook heel goed dat er genoeg andere
systemen zijn waarvoor bijna geen malware bestaat.
Zo zie je maar weer, hoe makkelijk je de verkeerde tot idool
kunt verheffen.
Gaan we alle oude ocx-en onderzoeken ofzo? Lekker nuttig.
Als je bv als Windows Installer Pakketten Bouwer de merge module (uit 2001)
gebruikt heb je sowieso als de veilige versie.
Grappig dat iedereen weer loopt te blaten zonder enig onderzoek...
.
Hij gaf aan dat ik een foute flash had.
Heb tooltje flash ding late verwijderen.
Vervolgens nieuwe opgehaald bij Adobe.
En Axban.exe tooltje zegt dat ie niet goed is.
Wat nou ?
Beetje vaag bericht. Versie 6.0.84.18 is al uit sinds 2000! Gaan we alle oude ocx-en onderzoeken ofzo? Lekker nuttig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
