Microsoft verzwijgt patch voor IE zero-day lek
Microsoft zal aanstaande dinsdag een beveiligingsupdate voor een ernstig lek in Internet Explorer uitbrengen dat aanvallers actief misbruiken, maar de softwaregigant laat dit niet in de eigen aankondiging weten. Elke vrijdag voor de tweede dinsdag van de maand komt Microsoft met een aankondiging van het aantal updates die tijdens patchdinsdag worden uitgebracht. Ook meldt de softwaregigant om welke programma's het gaat en wat de impact van de verholpen beveiligingslekken is.
Exploit
Op 12 juni verscheen er een waarschuwing van Microsoft dat een kwetsbaarheid in de XML Core Services bij gerichte aanvallen waren ingezet. In plaats van een noodpatch verscheen er een "fix-it" oplossing die gebruikers handmatig moesten toepassen.
Een paar dagen later werd een exploit voor de kwetsbaarheid aan de populaire hacker-toolkit Metasploit toegevoegd en inmiddels is een exploit in de Blackhole exploit-kit verschenen. Cybercriminelen gebruiken deze kit om internetgebruikers via gehackte pagina's met malware te infecteren.
Aankondiging
In de aankondiging van de patches van aanstaande dinsdag wordt nergens gemeld dat er ook voor het XML-lek een update verschijnt. In het verleden liet Microsoft wel weten dat het openstaande en bekende zero-day kwetsbaarheden zou gaan dichten. Nu wordt alleen gemeld dat er negen patches voor zestien lekken in Windows, Internet Explorer, Office, Groove Server en SharePoint verschijnen.
Tegenover Computerworld bevestigt de softwaregigant dat de geplande IE-patches ook het XML-lek zullen verhelpen. Waarom het dit niet in de eigen aankondiging meldt liet Microsoft niet weten.
En onderzoekers/beveiligers gebruiken het om hun paginas te testen
Of het nodig is vóór de patch van morgenavond de Fix it oplossing uit te schakelen, dat wordt niet beantwoord op deze pagina
http://support.microsoft.com/kb/2719615
maar wel hier:
http://blogs.technet.com/b/srd/archive/2012/06/13/msxml-fix-it-before-fixing-it.aspx
Applying this workaround will not interfere with the installation of the final security update that will address this issue. However, applying the workaround will have a small effect on the startup time of Internet Explorer. Therefore, as you are applying the final security update, you should uninstall the workaround as it will no longer be needed.
maar het is wel verstandig de Fix it oplossing uit te schakelen, pal voor de patch van morgenavond 19.00 uur, of anders daarna.
dat vanavond ook het Microsoft XML Core Services lek gepatcht wordt?
Eerder berichtte Computerworld, zoals ook hierboven door de redactie vermeld:
En een dag later berichtte eSecurity Planet:
Maar daarnaast vind ik niks.
Is iemand anders nog bevestigingen tegengekomen?
maar voor de volledigheid ook even hier:
Inmiddels is de Microsoft XML Core Services patch uitgebracht:
http://technet.microsoft.com/en-us/security/bulletin/ms12-043
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
