Nieuws
image

Microsoft noodpatch voor Internet Explorer

dinsdag 16 december 2008, 23:04 door Redactie, 10 reacties

Vanwege het massale misbruik van een nieuw beveiligingslek in Internet Explorer, Microsoft noemde zelf al 30 miljoen potentiële slachtoffers, zal de softwaregigant voor de tweede keer dit jaar een noodpatch uitbrengen. Op 23 oktober betrof het een ernstige kwetsbaarheid in Windows, die pas na het verschijnen van de update op grote schaal werd misbruikt. De tweede "Out-of-Band Release" staat gepland voor morgen, daarnaast organiseert Microsoft twee speciale webcasts voor klanten en gebruikers die vragen hebben.

Vorige week dinsdag werd bekend dat er een zero-day exploit voor alle versies van Internet Explorer in omloop was. In eerste instantie waren vooral Chinese internetgebruikers de dupe, maar het afgelopen weekend was het hek van de dam. Zo werd de exploit aangetroffen op een populaire Taiwanese zoekmachine, de site van computerfabrikant Abit en tal van pornosites. Met name het gebruik van SQL-injectie om op websites in te breken en daar de exploit te plaatsen heeft desastreuze gevolgen gehad. Microsoft schat dat 0,2% van de gehele internetpopulatie dit soort websites bezocht heeft en mogelijk dus besmet is geraakt.

MS08-078
De zero-day exploit kwam op een pijnlijk moment, de dag erna verscheen de grootste Microsoft update alle tijden. De patchdinsdag van december verhielp maar liefst 28 beveiligingslekken. In plaats van 77 Security Bulletins worden het er dit jaar dus 78. Microsoft Security Bulletin MS08-078 is vanaf morgen bereikbaar en zal voor alle recente Windows besturingssystemen verschijnen. Tot die tijd wordt geadviseerd om een andere browser te gebruiken of één van Microsoft's tijdelijke oplossingen te volgen. Voor de technische liefhebbers maakte Websense nog een uitgebreide analyse van de zero-day.

Over een mogelijke update voor de ongepatchte lekken in WordPad en MS SQL Server, die in het geval van de tekstverwerker ook actief misbruikt wordt, is nog niets bekend.

Reacties (10)
16-12-2008, 23:29 door [Account Verwijderd]
[Verwijderd]
16-12-2008, 23:48 door toor
Door SjaanKeurig hoor, snelle reactie van MS.
Ook al maak ik er zelf geen gebruik van, ik meen toch dat men in Redmond steeds sneller en effectiever gaat reageren.
Sjaan

Dat is ze geraaien ook met zo'n bug als deze.
17-12-2008, 07:21 door [Account Verwijderd]
[Verwijderd]
17-12-2008, 09:25 door [Account Verwijderd]
[Verwijderd]
17-12-2008, 09:57 door meinonA
Door SjaanKeurig hoor, snelle reactie van MS.

Poe... Snel hoor! En dan ook nog een patch gaan releasen voordat er 2 maanden voorbij gaan! Nounou, het moet niet gekker worden!

Zul je zien dat Microsoft straks ook nog Open Source gaat omarmen (ipv te zeggen dat het een "Kankergezwel" is!) en dat duizenden veiligheidsexperts lekken gaan opsporen + patchen zonder hulp van de grote software dictators in Redmond. ;)


Ach ja, zolang de consument er maar mee geholpen is...
17-12-2008, 10:02 door U4iA
Door DuckmanOplossing is even simpel als doel treffend. Gewoon even een ander browser gebruiken. Mag ik een voorstel doel.
1. Het eerste voorstel dat je doet is veranderen van OS en niet specifiek van browser. Slecht voorbeeld dus, gezien je daarna niet aangeeft hoe de overige applicaties nog kunnen worden gebruikt die je onder Windows draait. Je nummer 1 is dus meer een alternatief als je toch richting andere OS-en wil. Als dat je insteek zou zijn dan zou Safari dus ook op 1 kunnen staan als je voor OSX gaat...of natuurlijk Firefox voor beide.

2. Een [url=http://www.security.nl/artikel/23270/1/Opera_dicht_extreem_ernstig_lek_in_browser.html]bericht[/url] van 10 november jl. Daarnaast is Opera's marktaandeel ook vele malen kleiner en worden de artikels ook minder gelezen.

3. Firefox is het meeste gebruikte alternatief voor IE. Daar zijn aanpassingsmogelijkheden (Adblock ed.) voor vele dus de absolute nr. 1!

4. Je bedoeld GNU IceCat. Werkt erg goed op Windows ja, dus valt weer onder kopje 1.

5. Niets aan toe te voegen, zolang je over Windows praat.

6. Tja, Google is niet Evil dus maak je daar nou geen zorgen om *kuch*

7. Draait niet onder Vista en is nou niet echt een alternatief, tenzij je Web 0.1 wilt. Dat je Mosiac er niet tussen heb gezet voor Gopher, das pas veilig browsen.

8 . Het ondergeschoven broertje van Fx in suite pakket.
17-12-2008, 11:22 door [Account Verwijderd]
[Verwijderd]
17-12-2008, 11:42 door Anoniem
Door meinonA
... en dat duizenden veiligheidsexperts lekken gaan opsporen + patchen zonder hulp van de grote software dictators in Redmond. ;)
Als dat het idee achter Open Source is, dan wordt het nog leuk. Iedereen gaat zijn eigen aanpassingen maken en niemand controleert nog andermans werk. Dat gaat ook niet werken. Eerlijk gezegd zie je dat al een beetje gebeuren met de ontelbare Linux distro's.
Een volledig gesloten systeem waarbij je nergens meer aan mag komen (ik noem geen naam) hoeft van mij ook weer niet.

Het is net als met de politieke systemen, Anarchie is niet bepaald ideaal, netzomin als dictatuur. Maar ook de diverse vormen van democratie hebben hun zwakke plekken.
17-12-2008, 13:57 door Anoniem
Door Duckmanen nu ben ik er 10 vergeten. bv Flock (geef toe die kende ik nog niet) of Maxtron en Avant of deepnet of zelfs Phase out

Van de meeste browsers weet ik het niet, maar Maxton (niet maxtron) is gewoon een skin over de IE engine heen. Als je ongepatched bent en je gebruikt Maxton omdat je denkt dat je dan veilig bezig bent, heb je het heel erg verkeerd. Maxton is even lek als IE zelf.
19-01-2009, 14:30 door Anoniem
graag methode om de nood-patch te downloaden

heb zelf ook last van dit virus, naar ik vermoed
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure