Weer nieuw beveiligingslek in Internet Explorer
Microsoft waarschuwt gebruikers van Internet Explorer voor een nieuw beveiligingslek in de browser, waardoor aanvallers kwetsbare systemen kunnen overnemen. De aanval combineert het gebruik van Visual Basic script en Windows Help-bestanden in Internet Explorer. Gebruikers van Windows XP die als antwoord op een pop-up op F1 drukken, laten een aanvaller willekeurige code op het systeem uitvoeren. Gebruikers van Windows 7, Server 2008 en Vista lopen geen risico.
Onveilig
Volgens de softwaregigant zijn Windows Help-bestanden "onveilig", omdat ze automatische acties kunnen uitvoeren. "Hoewel ze erg waardevolle productiviteitstools kunnen zijn, kunnen aanvallers ze ook gebruiken om een systeem over te nemen", zegt Jerry Bryant van het Microsoft Security Response Center (MSRC). De exploit voor het zero-day beveiligingslek verscheen vrijdag op het internet.
Aan de hand van het onderzoek dat Microsoft uitvoert zal het besluiten welke actie het onderneemt, zo laat Bryant weten. Daarbij vraagt hij onderzoekers wederom om kwetsbaarheden direct aan Microsoft te rapporteren. "Het op verantwoorde wijze melden van lekken beschermt het computer ecosysteem en individuele computergebruikers tegen aanvallen."
F1 toets
Naast het niet gebruiken van F1, kunnen gebruikers ook Active Scripting uitschakelen, zo adviseert het Deense Secunia. De kwetsbaarheid is bevestigd op een volledig gepatcht Windows XP SP3 systeem met Internet Explorer 7. Volgens Maurycy Prodeus die het probleem ontdekte, zijn ook IE6 en IE8 kwetsbaar. Dit jaar hebben onderzoekers al verschillende lekken in Microsoft's browser ontdekt.
Reacties (26)
Oepps, dat zullen de MS-medewerkers op dit forum niet goedkeuren; MS is namelijk onfeilbaar !
En zo blijven we maar pc bestoken met malware, help bestand zijn voor idioot die gaan lezen hoe hun webbrowser inelkaar steekt, en is ook nog eens verspilden schijfruimte, 42 mb aan help bestand voor Windows XP. Microsoft had beter de documentatie online kunnen publiceren, en wie het graag op zijn pc wil hebben download het voortaan maar bij Microsoft van de server pc.Internet is niet meer wegdenken, wie gaat nou computer gebruiken zonder een internet verbinding!
Ja hoor, daar gaan we weer. Als het om Firefox gaat, lezen we dat pas als er updates uitkomen. En dan is de titel ook heel anders. Overigens is DOS ook lek, en Internet Explorer 2 ook. Nou goed? Wees eens een keertje objectief, redactie!
01-03-2010, 12:56 door
[Account Verwijderd]
[Verwijderd]
Nou ja, voor de gewone gebruiker zijn er gratis Linux distro's idd gratis :) In een zakelijke omgeving heb je nog steeds een TCO die volgens mij wisselvallig uit kan vallen. En Linux geen gatenkaas? Hmmmm. Let the OS-battle begin (again, *sigh*)
Het probleem zit dus in de helpfiles, ondersteuning daarvan zit standaard niet meer in Vista en W7. Werkt deze exploit dan ook op Vista en W7 als je de helpfile ondersteuning los installeert (is een KB-nogwat download bij MS)? Als ontwikkelaar ontkom je daar haast niet aan als je ook niet-MS talen gebruikt (Delphi in mijn geval).
Door Anoniem: Ja hoor, daar gaan we weer. Als het om Firefox gaat, lezen we dat pas als er updates uitkomen. En dan is de titel ook heel anders. Overigens is DOS ook lek, en Internet Explorer 2 ook. Nou goed? Wees eens een keertje objectief, redactie!
Jouw beschuldigingen zijn infaam en abject.
Gebruikers van Windows 7, Server 2008 en Vista lopen geen risico.
01-03-2010, 13:47 door
Skizmo
Gebruikers van Windows XP die als antwoord op een pop-up op F1 drukken, laten een aanvaller willekeurige code op het systeem uitvoeren.
... en dat doe je ook zo vaak.Door Draconian: Microsoft is letterlijk gatenkaas waar je nog voor moet betalen ook.
Linux is gratis en geen gatenkaas.
Keuze nog moeilijk?
Dan de foldertjes van Dell aan bedrijven waarop staat "Dell adviseert Windows 7".
Kunnen ze beter van maken "Dell adviseert OpenSuse 11.2", in plaats van gatenkaas te verkopen aan bedrijven.
Linux is gratis en geen gatenkaas.
Keuze nog moeilijk?
Dan de foldertjes van Dell aan bedrijven waarop staat "Dell adviseert Windows 7".
Kunnen ze beter van maken "Dell adviseert OpenSuse 11.2", in plaats van gatenkaas te verkopen aan bedrijven.
Windows 7 is namelijk niet kwestbaar voor dit lek :)
01-03-2010, 14:07 door
[Account Verwijderd]
[Verwijderd]
Windows 7 is namelijk niet kwestbaar voor dit lek :)
Maar waarom dat zo is staat er niet bij, als je het kwetsbaar maakt door de helpfile ondersteuning los te installeren is dat niet echt en verdienste van Windows 7.
01-03-2010, 14:10 door
[Account Verwijderd]
[Verwijderd]
01-03-2010, 14:41 door
Sys32
Wat Draconia zegt is een feit :-)
01-03-2010, 14:52 door
Bitwiper
Door Draconian:
Het is zeker aan te raden om actie te ondernemen, omdat een aanvaller bij een succesvolle operatie eigen code kan injecteren in de kernel, waardoor hij toegang krijgt tot gevoelige delen van het besturingssysteem. Exploits werken in ieder geval op Windows XP, Windows Server 2003 en 2008, Windows Vista en Windows 7.
Goh, wat grappig, in dat computertotaal artikel lees ik dat de vinder van het lek dat jij bedoelt (dat ondertussen gepatched is en niets met het huidige lek te maken heeft) ook een 8 jaar oud lek in de Linux-kernel heeft ontdekt.Door Anoniem:Windows 7 is namelijk niet kwestbaar voor dit lek :)
Nee, nog veel erger: http://computertotaal.nl/article/20423/dos-lek-raakt-alle-windows-versies-sinds-nt.htmlHet is zeker aan te raden om actie te ondernemen, omdat een aanvaller bij een succesvolle operatie eigen code kan injecteren in de kernel, waardoor hij toegang krijgt tot gevoelige delen van het besturingssysteem. Exploits werken in ieder geval op Windows XP, Windows Server 2003 en 2008, Windows Vista en Windows 7.
Het lek waar deze thread over gaat, werkt niet op Windows versies die geen winhelp (.hlp) files meer ondersteunen. In plaats van Anoniem van 13:49 gelijk te geven, dwaal je af naar een onzin argument waarmee je bovendien jouw eigen pro-Linux pleidooi torpedeert.
01-03-2010, 15:10 door
ITert
Door Draconian:
Nee, nog veel erger:
http://computertotaal.nl/article/20423/dos-lek-raakt-alle-windows-versies-sinds-nt.html
Het is zeker aan te raden om actie te ondernemen, omdat een aanvaller bij een succesvolle operatie eigen code kan injecteren in de kernel, waardoor hij toegang krijgt tot gevoelige delen van het besturingssysteem. Exploits werken in ieder geval op Windows XP, Windows Server 2003 en 2008, Windows Vista en Windows 7.
Zeg er dan wel effe bij dat je de x86-32 editie nodig hebt, x86-64 editie heeft geen NTVDM meer dus is ook niet gevoelig voor dit lek.Door Anoniem:
Windows 7 is namelijk niet kwestbaar voor dit lek :)
Windows 7 is namelijk niet kwestbaar voor dit lek :)
Nee, nog veel erger:
http://computertotaal.nl/article/20423/dos-lek-raakt-alle-windows-versies-sinds-nt.html
Het is zeker aan te raden om actie te ondernemen, omdat een aanvaller bij een succesvolle operatie eigen code kan injecteren in de kernel, waardoor hij toegang krijgt tot gevoelige delen van het besturingssysteem. Exploits werken in ieder geval op Windows XP, Windows Server 2003 en 2008, Windows Vista en Windows 7.
Het lek is immidels wal al gepatcht in de x86 versies van Windows.
"Ja hoor, daar gaan we weer. Als het om Firefox gaat, lezen we dat pas als er updates uitkomen. En dan is de titel ook heel anders. Overigens is DOS ook lek, en Internet Explorer 2 ook. Nou goed? Wees eens een keertje objectief, redactie!"
Doodvermoeiend dit soort onzin reacties. De redactie schrijft een bericht naar aanleiding van een vulnerability op basis van het artikel dat Microsoft zelf hierover naar buiten brengt, en vervolgens is de redactie niet objectief. Indien Mozilla een bericht over vulnerabilities in Firefox publiceert, dan zie je dat hier ook.
Wat dat betreft is er geen enkel verschil, buiten het feit dat jij berichten over vulnerabilities in Microsoft software niet wenst te accepteren - zelfs als de bron van het bericht Microsoft zelf is.
Doodvermoeiend dit soort onzin reacties. De redactie schrijft een bericht naar aanleiding van een vulnerability op basis van het artikel dat Microsoft zelf hierover naar buiten brengt, en vervolgens is de redactie niet objectief. Indien Mozilla een bericht over vulnerabilities in Firefox publiceert, dan zie je dat hier ook.
Wat dat betreft is er geen enkel verschil, buiten het feit dat jij berichten over vulnerabilities in Microsoft software niet wenst te accepteren - zelfs als de bron van het bericht Microsoft zelf is.
Ik denk ook dat het heel belangrijk is voor Windows gebruikers om te weten dat gecomprimeerde Windows help-bestanden (zoals *.chm) zelfstandig virussen kunnen binnenhalen en installeren wanneer men administratieve rechten heeft. (het gevaar voor gecomprimeerde hulpbestanden wordt onderschat)
"Microsoft is letterlijk gatenkaas waar je nog voor moet betalen ook. Linux is gratis en geen gatenkaas. "
Dat hangt bij beide systemen erg af van de configuratie, security is geen produkt wat je krijgt meegeleverd. Daarnaast liggen de meeste misbruikte vulnerabilities op applicatie niveau, waardoor dit soort discussies nog veel saaier worden. Grow up.
@ Redactie: Waarom verwijderen jullie dit soort infantiele discussie's nooit. Het wordt zo wel erg afgezaagd en voorspelbaar.
Dat hangt bij beide systemen erg af van de configuratie, security is geen produkt wat je krijgt meegeleverd. Daarnaast liggen de meeste misbruikte vulnerabilities op applicatie niveau, waardoor dit soort discussies nog veel saaier worden. Grow up.
@ Redactie: Waarom verwijderen jullie dit soort infantiele discussie's nooit. Het wordt zo wel erg afgezaagd en voorspelbaar.
01-03-2010, 15:50 door
Mazzaroth
Door Sys32: Wat Draconia zegt is een feit :-)
Ja en als ik een koe aan een jet-engine vastmaakt kan ie vast ook vliegen en daarom zijn al mijn argumenten geldig omdat ik dat vind...
Verder vraag ik me af wanneer de dag er is dat alle Linux fanboys hun kop is houden, want jullie zeiken de hele boel bij elkaar, maar wanneer doen Windows gebruikers dat op dit forum?
01-03-2010, 19:27 door
cjkos
Door Draconian:
U wil geschiede:
Wat velen al dachten is nu in een onderzoek bewezen: Linux-gebruikers zijn veel minder onderhevig aan virussen dan Windows-gebruikers. http://www.pc-active.nl/software/10584-linux-weinig-last-van-virussen.html
Nog een voordeel:
http://idzme.wordpress.com/waarom-linux/
Ook het fenomeen defragmenteren bestaat niet in Linux, geen systeem dat langzaam maar zeker volloopt met allerlei bestandjes die bij de?nstalleren blijven hangen ergens op je systeem. Ook zal een linux pc veel minder vaak (of eigenlijk niet) vastlopen.
Windows zuigt!
Vooral in een server omgeving zuigen Windows Servers. Teringzooi kan niet eens een jaar lang draaien zonder prestatieverlies en volgelopen geheugen. Nieuwe versie voor 2010 wordt Windows Crash Server 2010.
Door Anoniem: Nou ja, voor de gewone gebruiker zijn er gratis Linux distro's idd gratis :) In een zakelijke omgeving heb je nog steeds een TCO die volgens mij wisselvallig uit kan vallen. En Linux geen gatenkaas? Hmmmm. Let the OS-battle begin (again, *sigh*)
U wil geschiede:
Wat velen al dachten is nu in een onderzoek bewezen: Linux-gebruikers zijn veel minder onderhevig aan virussen dan Windows-gebruikers. http://www.pc-active.nl/software/10584-linux-weinig-last-van-virussen.html
Nog een voordeel:
http://idzme.wordpress.com/waarom-linux/
Ook het fenomeen defragmenteren bestaat niet in Linux, geen systeem dat langzaam maar zeker volloopt met allerlei bestandjes die bij de?nstalleren blijven hangen ergens op je systeem. Ook zal een linux pc veel minder vaak (of eigenlijk niet) vastlopen.
Windows zuigt!
Vooral in een server omgeving zuigen Windows Servers. Teringzooi kan niet eens een jaar lang draaien zonder prestatieverlies en volgelopen geheugen. Nieuwe versie voor 2010 wordt Windows Crash Server 2010.
Je eerste link is niet 'nu', maar van 2004, dat is bijna 6 jaar geleden. Is puur een constatering.
De reacties heb ik gelezen. Wat mij opvalt is dat diverse schrijvers een groot gebrek aan achting voor de medemens ten toon spreiden door hun taalgebruik. Een dergelijke houding breekt de maatschappij alleen maar af in plaats van deze te verbeteren! Voorts is de spelling en stijl van menigeen ronduit abominabel ! Overigens ben ik van mening dat Microsoft verwoest moet worden, om maar eens een bekende Romein te parafraseren. Ik wens U allen een prettige dag toe. Met alle hoogachting en vriendelijke groeten voor eenieder. cp
01-03-2010, 19:56 door
Rene V
Door Gallardo:
Verder vraag ik me af wanneer de dag er is dat alle Linux fanboys hun kop is houden, want jullie zeiken de hele boel bij elkaar, maar wanneer doen Windows gebruikers dat op dit forum?
Verder vraag ik me af wanneer de dag er is dat alle Linux fanboys hun kop is houden, want jullie zeiken de hele boel bij elkaar, maar wanneer doen Windows gebruikers dat op dit forum?
Oh je wou zeggen dat Windows gebruikers niet zeiken op dit forum? LOL! Dan kom je hier zeker nog niet zo lang, wel?
01-03-2010, 21:09 door
soeperees
Het feit wil dat de veiligheid van je systeem voornamelijk afhangt van de kennis en ervaring van de gebruiker. Het feit wil ook dat een ervaren gebruiker (lees iemand die NIET al tien jaar alleen met Windows werkt) eerder voor linux zal kiezen en dat een linux gebruiker over het algemeen meer kennis van zaken heeft.
Ik heb het al eens eerder gezegd, maar ik ben nog nooit een ervaren linux gebruiker tegen gekomen (ook niet op de Internets) die overstapte naar Windows. Andersom echter...
Ietwat generaliserend zou ik dus best durven zeggen dat Windows gebruikers amateurs zijn met weinig kennis van zaken en vrijwel per definitie geen ervaring met andere systemen. Dan heb ik het nog niet gehad over het feit dat je moet betalen voor die amateuristische bagger van MS.
(Hmmm lekker flame war ;)
Ik heb het al eens eerder gezegd, maar ik ben nog nooit een ervaren linux gebruiker tegen gekomen (ook niet op de Internets) die overstapte naar Windows. Andersom echter...
Ietwat generaliserend zou ik dus best durven zeggen dat Windows gebruikers amateurs zijn met weinig kennis van zaken en vrijwel per definitie geen ervaring met andere systemen. Dan heb ik het nog niet gehad over het feit dat je moet betalen voor die amateuristische bagger van MS.
(Hmmm lekker flame war ;)
"Ietwat generaliserend zou ik dus best durven zeggen dat Windows gebruikers amateurs zijn met weinig kennis van zaken en vrijwel per definitie geen ervaring met andere systemen. Dan heb ik het nog niet gehad over het feit dat je moet betalen voor die amateuristische bagger van MS."
Gebruikers zijn meestal amateurs.
Gebruikers zijn meestal amateurs.
02-03-2010, 09:39 door
Bitwiper
Op http://isc.sans.org/diary.html?storyid=8332 heb ik wat technische details en links toegevoegd m.b.t. deze kwetsbaarheid. Ik heb even geen tijd die hier naar NL te vertalen.
Met dank aan Anoniem van 2010-03-01 15:41 voor de opmerking over een mogelijk vergelijkbaar risico bij *.chm bestanden (dat die net zo link zijn als .hlp files wist ik, een gratis tool om de inhoud van .chm files te inspecteren vind je hier: http://www.keyworks.net/keytools.htm - gebruik op eigen risico).
Met dank aan Anoniem van 2010-03-01 15:41 voor de opmerking over een mogelijk vergelijkbaar risico bij *.chm bestanden (dat die net zo link zijn als .hlp files wist ik, een gratis tool om de inhoud van .chm files te inspecteren vind je hier: http://www.keyworks.net/keytools.htm - gebruik op eigen risico).
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
