Windows-lek uit 2011 meest aangevallen lek in 2013
Een beveiligingslek in Windows dat in 2011 werd ontdekt is de meest aangevallen kwetsbaarheid in de eerste helft van 2013. Dat beweert het Finse anti-virusbedrijf F-Secure in het halfjaarrapport. Het gaat om CVE-2011-3402, een kwetsbaarheid in de TrueType font parsing engine in de Windows-kernel.
Het probleem speelde in Windows XP, Vista en Windows 7 en werd door het zeer geavanceerde Duqu-virus gebruikt. Dit virus is volgens experts en anti-virusbedrijven gemaakt door dezelfde personen die achter de beruchte Stuxnetworm zaten, die weer het werk van de Amerikaanse en Israëlische autoriteiten zou zijn.
Java
Via de kwetsbaarheid wisten aanvallers bij tientallen organisaties in te breken. Ze stuurden deze organisaties een Word document, dat vervolgens het lek in Windows-kernel misbruikte om malware te installeren. De aanvalscode die van het lek misbruik maakt werd later ook door andere cybercriminelen opgepakt en gebruikt voor het aanvallen van consumenten en bedrijven. Toen was er echter al een update van Microsoft beschikbaar, dat het lek in december 2011 patchte.
CVE-2011-3402 mag dan het meest aangevallen lek zijn, de Top 5 van favoriete kwetsbaarheden van cybercriminelen wordt gedomineerd door Java. De overige vier vermeldingen in de Top 5 zijn namelijk allemaal Java-lekken. De vijf kwetsbaarheden zijn bij elkaar goed voor 95% van alle waargenomen aanvallen in de eerste zes maanden van dit jaar.
Internetgebruikers krijgen dan ook het advies om beveiligingsupdates direct te installeren zodra die beschikbaar zijn en het aanvalsoppervlak te verkleinen door bijvoorbeeld de Java browserplug-in uit te schakelen.
Maar dan moeten de auto-updaters wel eerst goed werken!
Een vriend van mij had laatst een virus op z'n pc. Java bleek verouderd. Ik ging naar het configuratiescherm en zag de auto-update check op "monthly" staan (dit is standaard), terwijl ik zeker wist dat ik dit bij hem niet zo had ingesteld. Ik zette hem dus op "daily" en opende toen opnieuw de Java-settings en wat denk je? Staat ie weer op "monthly"!
Heb Oracle een bericht gestuurd hierover, maar geen reactie...
Leuk advies, en waarschijnlijk voor 95% van de consumenten prima te doen, maar helaas onwerkbaar als het juist de website van de (zakelijke) bank is die Java vereist.
Bekend probleem, 64 bit windows staat het niet toe dat programma's iets aanpassen in C:\Program Files of C:\Program Files (x86). Sommige oudere programma's installeer ik daarom in C:\Programs, die ik zelf gemaakt heb en dat soort speciale bescherming niet heeft.
Bekend probleem, 64 bit windows staat het niet toe dat programma's iets aanpassen in C:\Program Files of C:\Program Files (x86). Sommige oudere programma's installeer ik daarom in C:\Programs, die ik zelf gemaakt heb en dat soort speciale bescherming niet heeft.
Zojuist geprobeerd en dit werkt! Waarvoor dank.
1. Beetje jammer alleen dat Oracle hier geen ingebouwde oplossing voor heeft (als in: popup tevoorschijn toveren die om extra privilege vraagt, zoals je bij andere programma's vaak ziet).
2. Daarnaast had ik voorgesteld om de default settings m.b.t. update-check op "daily" te zetten. Dit zou de veiligheid van miljoenen mensen op internet enorm ten goede komen.
Helaas doen ze tot nu toe niks met mijn feedback.
Misschien helpt het als meer mensen deze issues rapporteren:
http://bugreport.sun.com/bugreport/main.jsp
En de echte oplossing is natuurlijk om de instellingen onder windows ergens anders op te slaan.Windows heeft daar de registry voor, en als je die niet wilt gebruiken (bv. voor een portable versie, al dacht ik niet dat Java dat ondersteunt) installeer op 64 bit windows dan niet in \Program Files of \Program Files (x86).
Maar Oracle heeft zowiezo problemen met het zich aan standaarden houden. Op het werk is er op een oude prive laptop van mij ooit eens de Oracle database software geinstalleerd om iets te testen. Later wilde ik die deinstalleren, en dat viel nog niet mee zeg. Gewone deinstall onder windows deed Oracle niet aan, en zonder licentie kon je ook geen deinstall tool bij hen downloaden. En handmatig verwijderen is helemaal een heksentoer.
geschedulede momenten, alleen een paar maanden geleden was er een keer een tussendoor maar normaal gesproken
gebeurt dat nooit.
Dus als die maandelijkse check een beetje slim is en op een gunstige datum checkt dan is dat wel goed genoeg.
Wat inderdaad fout is dat is dat opslaan in .ini files op allerlei creatieve plekken. Daar zouden ze eens mee moeten
kappen. Maar ja dat is natuurlijk weer onhandig in verband met andere platformen.
Ze zetten wel dingen in de registry maar dat zijn alleen copieen van de .ini file instellingen!
Dat is helemaal verwarrend, als je met regedit iets aanpast dan heeft dat helemaal geen effect.
Ze doen dat wellicht alleen voor andere Windows software die wil kijken hoe de instellingen staan
en die niet die .ini files willen parsen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
