Nieuws

Microsoft waarschuwt voor ernstig IE-lek

donderdag 23 december 2010, 09:29 door Redactie, 4 reacties

Microsoft heeft nu pas een waarschuwing gegeven voor een ernstig beveiligingslek in Internet Explorer dat al sinds 8 december bekend is. De kwetsbaarheid werd begin deze maand op de Full-disclosure mailinglist gepubliceerd en laat een aanvaller kwetsbare systemen overnemen. Deze week verscheen er ook een video die laat zien hoe aanvallers DEP en ASLR kunnen omzeilen en vervolgens de kwetsbaarheid kunnen misbruiken om willekeurige code uit te voeren.

De softwaregigant heeft het probleem in onderzoek, maar zegt dat een CSS functie binnen de browser de oorzaak is. Afhankelijk van het onderzoek kan Microsoft overgaan tot het uitbrengen van een noodpatch.

Zowel een patch als goede workaround ontbreken op dit moment. Microsoft adviseert gebruikers wel om de Protected Mode van Internet Explorer 8, beschikbaar op Windows 7 en Vista, te gebruiken en met verminderde rechten in te loggen, maar dit kan het uitvoeren van de exploit niet voorkomen.

WikiLeaks.org nieuwe buurman CIA

Weinig Nederlandse slachtoffers Bredolab-botnet

Reacties (4)

23-12-2010, 10:23 door 0101

Tja, ik heb ook wel een paar goede adviezen voor IE gebruikers;
- http://getfirefox.com
- http://chrome.google.com
- http://opera.com
...om er maar een paar te noemen ;-)

Of anders natuurlijk http://sandboxie.com.

23-12-2010, 11:04 door xy22

Door 0101: Tja, ik heb ook wel een paar goede adviezen voor IE gebruikers;
- http://getfirefox.com
- http://chrome.google.com
- http://opera.com
...om er maar een paar te noemen ;-)

Of anders natuurlijk http://sandboxie.com.

+1, maar voor 90% van de consumenten computers zal het een aanvals-vector blijven: de meesten draaien Windows ;)

23-12-2010, 14:59 door Anoniem

Nou waarom gaan ze dan niet aan de bak om alle besproken lekken te bekijken en er een januari patch dinsdag van te maken?.
Op de tweede dinsdag van jaunuari 2011?.

24-12-2010, 09:24 door Mysterio

Leuk, maar de enige nuttige link is die van de zandbak. Vandaag is IE de sigaar, morgen Fx en volgende week Chrome. Hoewel, waarschijnlijker is: IE, Fx, IE, IE en dan weer Fx. ;-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer