Nieuws

Microsoft: IE-noodpatch vertraagt opstarten browser

donderdag 14 juni 2012, 09:48 door Redactie, 10 reacties

De tijdelijke 'fix' die Microsoft voor een pas ontdekt beveiligingslek in Windows uitbracht, vertraagt het opstarten van Internet Explorer en moet dan ook bij het verschijnen van de echte beveiligingsupdate worden verwijderd. Dat adviseert Cristian Craioveanu van het Microsoft Security Response Center. Aanvallers gebruiken het lek in Microsoft XML Core Services om gericht bij bepaalde organisaties in te breken.

De kwetsbaarheid (CVE-2012-1889) werd door het Chinese beveiligingsbedrijf Qihoo 360 en Google ontdekt en op 30 mei aan Microsoft gerapporteerd. De twee bedrijven waren ook betrokken bij de ontdekking van een ander zero-day lek in Internet Explorer (CVE-2012-1875) dat ook actief gebruikt wordt om Windows-computers te infecteren, maar inmiddels wel door Microsoft is gepatcht.

Opstarttijd
Om Windows-gebruikers tegen aanvallen op het XML-lek te beschermen, kwam de softwaregigant met een tijdelijke 'fix'. Deze fix zorgt ervoor dat elke keer bij het starten van Internet Explorer het DLL-bestand waar de kwetsbaarheid zich in bevindt, wordt aangepast.

"Het installeren van de workaround heeft geen invloed op de installatie van de uiteindelijke beveiligingsupdate dat dit probleem zal oplossen. Echter, het installeren van de workaround heeft een klein effect op de opstarttijd van Internet Explorer. Als je de uiteindelijke beveiligingsupdate installeert, moet je de workaround verwijderen aangezien die niet meer nodig is", aldus Craioveanu. Het in- en uitschakelen van de fix kan via deze pagina.

Gratis verwijdertool vindt bij 27% gemiste malware

Apple dicht 2 jaar oud jailbreak-lek in iOS 6

Reacties (10)

14-06-2012, 10:39 door Duck-man

:"(
Ik wordt hier zo treurig van. Een nood fix met een workaround. zeker ook nog met een reboot na instantie. Ik vind het elke keer weet schokkend om te zijn hoe amateuristisch bepaalde fix's worden door gevoerd. MS lijkt wel een bedrijfje die met uitsluitend vrijwilligers werkt.

14-06-2012, 10:45 door Anoniem

Door Duck-man: :"(
Ik wordt hier zo treurig van. Een nood fix met een workaround. zeker ook nog met een reboot na instantie. Ik vind het elke keer weet schokkend om te zijn hoe amateuristisch bepaalde fix's worden door gevoerd. MS lijkt wel een bedrijfje die met uitsluitend vrijwilligers werkt.

Dit is een oplossing die met bloedspoed is uitgebracht. Aangezien het je tegen aanvallen beschermt is dat goed. Je hoeft de fix niet aan te brengen, je kunt wachten op de "gewone" patch. Voor mensen die in de situatie zijn, dat ze kunnen/willen wachten blijft alles bij het oude. Aangezien een definitieve patch tijd kost, is het prettig dat je een tijdelijke oplossing kunt toepassen.

14-06-2012, 13:31 door eMilt

Ik wordt hier zo treurig van. Een nood fix met een workaround.

Ik word zo triest van mensen die niet begrijpen waar ze op reageren. Een nood fix op een workaround??!?? Er is een kwetsbaarheid maar daar is nog geen update voor. In plaats daarvan geeft Microsoft een workaround waarmee je het betreffende XML component tijdelijk uit kunt schakelen. Alleen waarschuw Microsoft dat je na het installeren van de toekomstige update wel de workaround ongedaan moet maken omdat de update dit (uiteraard!) niet doet.

Snap echt wat hier zo treurig aan is. Het enige waar je treurig van kan worden is dat de update nog niet vrijgegeven wordt maar blijkbaar heeft Microsoft goede redenen om dat nu nog niet te doen.

14-06-2012, 13:46 door Duck-man

Nee het is treurig. Blijkbaar is een bedrijf als MS niet instaat om in twee weken met iets fatsoenlijks te komen.
Dit is net als dat je garage tegen je zegt ja uw auto werkt even wat minder maar als u nu eerst de motorklep opent dan een klap ergens op geeft dan staart hij wel en over een maand of twee hebben we een echte oplossing.
En dan na dat er een echte oplossing is mag je zelf ook nog de nood oplossing weghalen. Ben ik blij dat ik met deze onzin niks meer van doen heb.
Voor iedereen die dit een hele goede oplossing vinden. Kijk eens om je heen als blijf je een gijzelaar van een monopolist?

14-06-2012, 13:54 door Spiff has left the building

Door eMilt: Alleen waarschuwt Microsoft dat je na het installeren van de toekomstige update wel de workaround ongedaan moet maken omdat de update dit (uiteraard!) niet doet.

Dat 'uiteraard' is niet voor iedereen duidelijk en vanzelfsprekend.
Zie bijvoorbeeld de reacties van Anoniem wo.13-6, 16:23, en cyberpunk wo.13-6, 20:34, bij dit bericht:
http://www.security.nl/artikel/41868/1/Ernstig_Windows-lek_actief_misbruikt_door_hackers.html
Het zou wellicht goed zijn wanneer de wenselijkheid van het ongedaan maken van Fix-it oplossingen vaker eens wat duidelijker door Microsoft zou worden bericht.

14-06-2012, 20:57 door cyberpunk

Door eMilt:
Ik word zo triest van mensen die niet begrijpen waar ze op reageren. Een nood fix op een workaround??!?? Er is een kwetsbaarheid maar daar is nog geen update voor. In plaats daarvan geeft Microsoft een workaround waarmee je het betreffende XML component tijdelijk uit kunt schakelen. Alleen waarschuw Microsoft dat je na het installeren van de toekomstige update wel de workaround ongedaan moet maken omdat de update dit (uiteraard!) niet doet.

Ik denk niet dat ik die waarschuwing heb gezien. Heb je daar een screenshot van?

Ik vind het absoluut niet logisch dat ik die FixIt ongedaan moet maken bij de volgende Patch Tuesday. Waarom zorgt M$ dan niet in één keer voor een "echte" update?

14-06-2012, 21:25 door Spiff has left the building

Door eMilt: Alleen waarschuwt Microsoft dat je na het installeren van de toekomstige update wel de workaround ongedaan moet maken omdat de update dit (uiteraard!) niet doet.

Door cyberpunk: Ik denk niet dat ik die waarschuwing heb gezien. Heb je daar een screenshot van?

Misschien bedoelt eMilt de in het artikel hierboven aangeduide mededeling van Microsoft TechNet?

het installeren van de workaround heeft een klein effect op de opstarttijd van Internet Explorer. Als je de uiteindelijke beveiligingsupdate installeert, moet je de workaround verwijderen aangezien die niet meer nodig is.

applying the workaround will have a small effect on the startup time of Internet Explorer. Therefore, as you are applying the final security update, you should uninstall the workaround as it will no longer be needed.

http://blogs.technet.com/b/srd/archive/2012/06/13/msxml-fix-it-before-fixing-it.aspx

Maar zo'n bericht bereikt beslist niet iedereen, dat lijkt me vanzelfsprekend.
Dus, zoals ik hierboven al aangaf, dat de workaround ongedaan gemaakt moet worden is helemaal niet voor iedereen zo duidelijk en vanzelfsprekend.
Zoals ik al zei, het zou goed zijn dat de wenselijkheid van het ongedaan maken van Fix-it oplossingen eens wat algemener en duidelijker door Microsoft zou worden bericht, bijvoorbeeld bij het installeren van een Fix-it oplossing en/of bij het installeren van de uiteindelijke patch.

15-06-2012, 09:19 door Anoniem

¨Als je de uiteindelijke beveiligingsupdate installeert, moet je de workaround verwijderen aangezien die niet meer nodig is"

Ik mag toch hopen dat ze dat ze dat zelf automatisch doen en de gebruiker hier niet mee lastig vallen.

15-06-2012, 10:38 door Spiff has left the building

Als je de uiteindelijke beveiligingsupdate installeert, moet je de workaround verwijderen aangezien die niet meer nodig is.

Therefore, as you are applying the final security update, you should uninstall the workaround as it will no longer be needed.

http://blogs.technet.com/b/srd/archive/2012/06/13/msxml-fix-it-before-fixing-it.aspx

Door Anoniem, 09:19 uur: Ik mag toch hopen dat ze dat ze dat zelf automatisch doen en de gebruiker hier niet mee lastig vallen.

Dat mag je best hopen, maar dat lijkt me een onrealistische hoop, gezien de Microsoft TechNet mededeling.

Eerder heeft Bitwiper al eens aangegeven:

Door Bitwiper, 08-11-2011, 01:05 uur: voor zover ik me herinner heeft Microsoft bij updates nog nooit rekening gehouden met eventuele Fix It's, d.w.z. deze nooit ongedaan gemaakt bij automatische updates.

http://www.security.nl/artikel/39062/Microsoft_%22fix%22_voor_ernstig_Windows-lek.html

15-06-2012, 11:27 door Anoniem

Door Duck-man: Nee het is treurig. Blijkbaar is een bedrijf als MS niet instaat om in twee weken met iets fatsoenlijks te komen.

Ik heb geen zicht op hoe moeilijk de uiteindelijke oplossing te implementeren is, maar de omvang van een organisatie is geen garantie dat alles sneller kan. Sommige dingen hebben domweg de tijd nodig die ze nodig hebben, ongeacht de capaciteit die je ertegenaan gooit (als je over een maand een baby nodig hebt helpt het je niet om een team van 9 vrouwen zwanger te maken), en dan is een tijdelijke workaround niet alleen geen slechte oplossing maar het beste wat je kan doen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer