Internet Explorer 7 zero-day lek actief misbruikt
Computers met een volledig gepatchte versie van Internet Explorer 7 worden op dit moment via een nieuw beveiligingslek met Trojaanse paarden geïnfecteerd. Vooralsnog betreft het alleen de Chinese versie van IE7, toch is de exploitcode publiekelijk beschikbaar. Nog een onbekend aantal Chinese gebruikers is inmiddels met de malware besmet geraakt. Anti-virusbedrijf McAfee spreekt over "veel internetgebruikers" die door de Downloader-AZN trojan zijn getroffen.
Het probleem wordt veroorzaakt doordat IE7 bepaalde XML tags niet goed verwerkt, waardoor er een heap overflow ontstaat. Het lek is bevestigd op volledig gepatchte versies van Windows XP SP3 en Vista SP1. Eenmaal actief wijzigt de Trojan het hosts bestand, zodat slachtoffers bepaalde websites niet meer kunnen bezoeken. Tevens probeert het aanwezige virusscanners uit te schakelen en downloadt het aanvullende malware.
Als je de hosts-file onder vista wil aanpassen moet de boel wel onder admin rechten draaien.
Start Firefox eens, zet in de adresbalk about:config en tik dan bij Filter het woord Google in. Ik zeg verder niks. Maar Firefox is bij mij afgebrand.
Heb je ook enig benul van wat het allemaal betekent dat je dan te zien krijgt?
Het probleem wordt veroorzaakt doordat IE7 bepaalde XML tags niet goed verwerkt, waardoor er een heap overflow ontstaat.
Method of Infection -
Trojans do not self-replicate. They are spread manually, often under the premise that the executable is something beneficial. Distribution channels include IRC, peer-to-peer networks, newsgroup postings, etc. However they may be downloaded by other viruses and/or Trojans to be installed on the user's system.
Many of these are mass spammed by the author to entice people into double-clicking on them. Alternately they may be installed by visiting a malicious web page (either by clicking on a link, or by the website hosting a scripted exploit which installs the Trojan onto the user's system with no user interaction).
Wat heeft dat XML-lek nou te maken met het verspreiden van deze trojan? En om een eenmaal geinstalleerde trojan te laten werken, heb je toch geen software-lekken nodig? Mis ik iets?
De antivirus-bedrijven hebben blijkbaar een nieuwe manier om FUD te verspreiden: men zegt gewoon dat het allemaal in China gebeurt. Meer dan 1 miljard mensen en wij hier kunnen dat toch niet controleren.
Aan Lamaar zal ik het maar niet vragen. Door z'n oogkleppen zag de oen niet eens dat dit artikel gaat over de slechtste webbrowser die ooit ontwikkeld is en niet over Firefox. Leer eens lezen, Mr. Oogklep.
Start Internet Explorer eens en zet in de adresbalk about:config, oh wacht daar kan je nieteens tweaken naar eigen behoefte.
Ik meen trouwens gelezen te hebben dat dit artikel over een stevig Internet Explorer 'foutje' (kuch) gaat...... dat jij daarmee wil werken zeg....
Als je de hosts-file onder vista wil aanpassen moet de boel wel onder admin rechten draaien.
Jij moet echt ff normaal doen hoor, voor jou zou het net zo erg zijn!
Met je koekje voor eigen deeg... mag hopen dat jij het krijgt! Is voor iedereen even erg, ook voor hun ja!
Laat ze maar eens zorgen dat dit soort dingen niet 123 gebeuren... ik heb een bloedhekel aan exploits, waar niets tegen te doen valt. (ja behalve een andere browser gebruiken natuurlijk, maar steeds wisselen heeft geen zin...)
BTW:
Als je chinees geinstalleerd hebt in je Windows, of Japans? Ben je dan ook kwetsbaar?
Start Firefox eens, zet in de adresbalk about:config en tik dan bij Filter het woord Google in. Ik zeg verder niks. Maar Firefox is bij mij afgebrand.
Heb je ook enig benul van wat het allemaal betekent dat je dan te zien krijgt?
Als je de hosts-file onder vista wil aanpassen moet de boel wel onder admin rechten draaien.
Deze versimpeling van de werkelijkheid kom je meestal alleen op blogs als geenstijl.nl tegen. Maar het is fijn dat jij jouw poepgedachten ook met ons wil delen.
Als je de hosts-file onder vista wil aanpassen moet de boel wel onder admin rechten draaien.
Deze versimpeling van de werkelijkheid kom je meestal alleen op blogs als geenstijl.nl tegen. Maar het is fijn dat jij jouw poepgedachten ook met ons wil delen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
