Nieuws
image

Alarmfase internet verhoogd wegens IE-lek

donderdag 26 november 2009, 16:25 door Redactie, 8 reacties

Beveiligingsgigant Symantec heeft de alarmfase voor het internet verhoogd, omdat aanvalscode voor een ongepatcht lek in Internet Explorer 6 en 7 aan hackertoolkit Metasploit is toegevoegd. Microsoft waarschuwde begin deze week voor de kwetsbaarheid die aanvallers volledige controle over het systeem geeft, als gebruikers van IE6 of IE7 een kwaadaardige of gehackte website bezoeken. "De Metasploit exploit die vannacht is uitgekomen werkt betrouwbaarder dan de oorspronkelijke exploit", zegt Ben Greenbaum van Symantec. De beveiliger heeft nog geen aanvallen in het wild met de nieuwe code gezien, maar dat lijkt slechts een kwestie van tijd, aangezien die ideaal voor drive-by download aanvallen is.

De Metasploit exploit hanteert een techniek van twee bekende beveiligingsonderzoekers. "De oorspronkelijke exploit gebruikte heap-spraying technologie. Vergelijkbaar met een shotgun, waarbij je veel dingen tegelijkertijd probeert, in de hoop dat er eentje slaagt", merkt Greenbaum op. De nieuwste aanval past een .NET DELL geheugen techniek toe, die door Alexander Sotirov en Marc Dowd werd ontwikkeld. "Dit is veel betrouwbaarder dan de heap-spraying technologie. Dat staat als een paal boven water. De onderzoekers publiceerden een jaar geleden hun aanval, die ook voor andere exploits tegen Windows werd toegepast.

Overstappen
Symantec adviseert gebruikers om JavaScript voor onbetrouwbare websites uit te schakelen en ook het aanscherpen van de beveiliging binnen Internet Explorer voorkomt dat kwaadaardige .NET DLL bestanden worden geladen. Beheerders van belangrijke systemen moeten volgens de beveiliger overwegen om naar Internet Explorer 8 over te stappen, aangezien deze browser niet kwetsbaar is.

Reacties (8)
26-11-2009, 23:39 door Rolfwil
Ik zeg, gebruik Firefox in combinatie met de noscript en WOT plugin. Nooit problemen (gehad) hierdoor. Surft een stuk ontspannender.
27-11-2009, 00:05 door Anoniem
@ Ralphwil:

Firefox heeft net zo goed last van vulnerabilities. Wat dat betreft gaat het er meer om dat je je produkten up to date houdt, dan welk produkt je gebruikt. Al is voor bovenstaand probleem nog geen patch beschikbaar.

Known Firefox 3.5 Vulnerabilities
http://www.mozilla.org/security/known-vulnerabilities/firefox35.html
27-11-2009, 06:54 door [Account Verwijderd]
[Verwijderd]
27-11-2009, 08:32 door Anoniem
Beheerders van belangrijke systemen moeten volgens de beveiliger overwegen om naar Internet Explorer 8 over te stappen, aangezien deze browser niet kwetsbaar is.

Waarom geen browser van een andere fabrikant?
27-11-2009, 08:36 door carolined
Door Draconian: Weer de standaard opmerkingen. In Internet Explorer kun je ook scripting uitschakelen. Je hebt zelfs nog de mogelijkheid om sites toe te voegen aan de betrouwbare zone. Het probleem zit hem juist in al de websites die plugins gebruiken zoals Java en Flash. Tegenwoordig zijn websites net kerstbomen met al die reclames om bezoekers te manipuleren en scripts om te monitoren.

Maar waarom zou je IE gebruiken als Firefox er is ;-) ? (even plagen hoor, het is vrijdag).
Ben het met je eens over Flash in ieder geval. Flash sites kom ik altijd maar één keer en daarna nooit meer.
27-11-2009, 10:45 door Anoniem
Omdat ook Firefox dingen niet kan!!!!

Neem bijvoorbeeld aspx plugins voor beheer van Trendmicro management servers bijvoorbeeld
Windows Update wil ook graag werken met IE
29-11-2009, 20:47 door ahimza
Toch zie minstens 10 keer zoveel IE lekken voorbij komen dan van overige browsers
30-11-2009, 09:25 door Skizmo
Beveiligingsgigant Symantec heeft de alarmfase voor het internet verhoogd
hahahahahahahahahaha... wie denkt Symantec wel niet dattie is....Symantec moet z'n bek eens een keer gaan houden en z'n software goed laten werken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure