IE exploit op pornosite treft 30 miljoen mensen
Tientallen miljoenen internetgebruikers zijn mogelijk via het nieuwste beveiligingslek in Internet Explorer besmet met malware geraakt. De exploits voor de zero-day kwetsbaarheid zijn inmiddels ook op pornosites aangetroffen en treffen iedereen die met Microsoft's browser surfen. Volgens de softwaregigant heeft zo'n 0,2% van de gehele internetpopulatie inmiddels websites met de exploit bezocht. "Dat percentage lijkt misschien laag, maar het is nog steeds een behoorlijke aantal gebruikers die getroffen is", zegt analist Ziv Mador. Op zaterdag kreeg Microsoft een gigantisch aantal nieuwe meldingen te verwerken en het verwacht dat de situatie verder zal verslechteren. Volgens deze en deze statistieken gebruiken 1,4 miljard mensen het internet, waarvan 70% met Internet Explorer surft.
Legitieme websites
De explosieve toename van het aantal aanvallen is te verklaren doordat de exploits nu ook op legitieme websites zijn opgedoken. Via slecht programmeerwerk is het kinderspel voor aanvallers om bezoekers van deze pagina's te infecteren. Zo werd de exploit op de pagina van een populaire zoekmachine in Taiwan aangetroffen. Naast het hacken van legitieme websites gebruiken de aanvallers ook pornosites voor het besmetten van internetgebruikers. Via de exploits worden verschillende Trojaanse paarden geïnstalleerd.
Tijdelijke oplossing
Het lek zit in alle Internet Explorer versies en treft alle Windows versies. Gebruikers kunnen overstappen op een alternatieve browser of een tijdelijke oplossing proberen. Microsoft beschrijft op deze pagina een negental tactieken om de exploit te verslaan, zoals het instellen van DEP, hoewel die voor doorsnee gebruikers te ver gegrepen zijn.
Dat lijkt me een understatement.
Vreemd overigens dat Microsoft beweert dat men zich kan beveiligen met zoiets eenvoudigs als instellingen. De zwakste schakel zit toch altijd tussen het toetsenbord en de stoel? De software maakt toch niet uit?
Maar gelukkig heeft IE 8 een porno knop. Voor wat het waard is.
Zolang die pornoknop alleen maar zorgt dat tijdelijke browse-data niet bewaard wordt, zal die weinig helpen tegen deze exploit. Vergelijk anders de maatregelen in de workaround met wat de pornoknop doet.
Doordat de workaround te moeilijk is voor doorsneegebruikers en er nog geen patch is, kunnen doorsnee-gebruikers dus in concreto niet meer met IE naar porno-sites zonder (zeer) grote kans op besmetting. Wel een groot voordeel dat dit maar 90% van de mensen raakt.
Goh, wat zou het handig zijn als men in zulke gevallen een andere browser kon gebruiken.
Dank je. Maar een serieuze vraag: het maakt toch geen verschil welke browser je gebruikt? Alle software bevat toch lekken?
Firefox en Chrome zijn toch zeer onveilige browsers, als ik alle artikelen hier mag geloven? En Firefox schijnt zelfs een uitstekend malware-platform te zijn. En al die malafide plugins ook nog.
En Safari is van Apple. Als dat meer gebruikt wordt, komen de virussen vanzelf.
Hoe lastig is het om Internet Explorer te upgraden naar Konqueror?
Je vergeet SeaMonkey ;)
Maar Konqueror lijkt me ook de beste oplossing zeker gezien het gratis en uitermate veilige OS dat je erbij krijgt ja, er gaan zelfs geruchten dat je er ook een gratis Office software pakket bij krijgt !
@Ano
Chrome is waarschijnlijk de veiligste browser voor het M$ platvorm op dit moment.
De beveiliging van Firefox gaat best hoor, je moet alleen geen extensies installeren die bv van www.xyz.ro of www.abc.ru komen, maar ja dat geld voor het hele OS altijd. Als je echt wilt kan je alles installeren. Latsiger als je geen root toegang hebt maar toch...
Er zijn al testen met KDE onder window$, binnekort leverbaar :)
...
3 FireFox (staat hier ergens op nummer 1 maar ik zet hem op 3)
4 Iceweasel (wie kent hem niet denk eigenlijk niemand)
...
Iceweasel == FireFox
Het uitschakelen van de XML Island kan als volgt.
1. Download AcitveXHelper van http://www.nirsoft.net/utils/axhelper.html .
2. Zoek naar 379E501F-B231-11d1-ADC1-00805FC752D8. Dit is de CLSID van XML Island ("MsxmlIsland") voor MSXML versie 3.0.
3. Klik met rechtermuisknop en kies voor disable.
4. Herstart Windows.
Het is weer te herstellen door via dezelfde procedure voor enable te kiezen.
Dit is minder rigoureus dan de Microsoft oplossing die de hele key verwijderd (die je dus later weer moet herstellen waarbij Microsoft vergeet te vertellen hoe de permissies zouden moeten zijn).
Bron: http://www.microsoft.com/technet/security/advisory/961051.mspx
Geloof dat je het niet helemaal door hebt. Die van de porno knop was een grapje. Ik neem aan dat je alle discusie over de deze "Porno knop"hebt gevolgd. Ik weet dat het een prive surf knop is en dat je er niet mee voorkomt dat er allerlei bagger van het net op je PC komt. Jammer dat je dat dan weer mist. En nee ik heb geen ervaring met een prive surf knop en zal hem ook in de toekomst niet gaan gebruiken. Heb mijn browser zo in gesteld dat niet alles onthouden wordt en dat werkt ook heel goed heb ik geen knopje voor nodig.
Iceweasel == FireFox
Ja weet ik. Iceweasel is voor Debian geschreven. vont het wel leuk in het rijtje staan. Er staat trouwens nog een Mozilla browser bij en met de tip van Eerde dus totaal 4.
2008 is er al zonder GUI
Misschien is je gedachtegang nog niet eens zo gek.
[/quote]
Windows 2008 heeft wel een totaal andere gebruikers groep dan windows desktop (XP,Vista). Maar goede stap dat je daar al een eigen desktop manager kan kiezen. Ik zit niet in de server software maar heb je daar een desktop manager nodig?
Verder betwijfel ik of MS echt een desktop OS op de markt wil brengen zonder desktop manager. Resultaten uit het verleden bieden weinig hoop voor de toekomst zullen we maar zeggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
