Computerbeveiliging - Hoe je bad guys buiten de deur houdt

MS killbit update (sep 2012)

12-09-2012, 00:43 door Bitwiper, 0 reacties
Beter laat dan nooit zullen ze bij Microsoft gedacht hebben.

In https://technet.microsoft.com/en-us/security/advisory/2736233 kondigt Microsoft vandaag een update van de roemruchte killbits voor Internet Explorer aan (bron: comment van "Jason R" onder https://isc.sans.edu/diary/Microsoft+September+2012+Black+Tuesday+Update+-+Overview/14071).

Het betreft killbits voor de volgende Cisco ActiveX plugins:
- Cisco Secure Desktop
- Cisco Hostscan
- Cisco AnyConnect Secure Mobility Client

Als je MSIE gebruikt is het verstandig om deze update te installeren, ook als je genoemde Cisco software NIET op je systeem hebt. Afhankelijk van de instellingen van MSIE kan deze dergelijke signed plugins namelijk downloaden en starten zonder tussenkomst van de gebruiker. Door het zetten van killbits voorkom je niet het downloaden, maar wel het uitvoeren van dergelijke plugins met onbedoelde kwetsbaarheden erin.

Het gaat hierbij om killbits voor de volgende CLSIDs:
{705ec6d4-b138-4079-a307-ef13e4889a82}
{f8fc1530-0608-11df-2008-0800200c9a66}
{e34f52fe-7769-46ce-8f8b-5e8abad2e9fc}
{55963676-2f5e-4baf-ac28-cf26aa587566}
{cc679cb8-dc4b-458b-b817-d447b3b6ac31}
De kwetsbaarheid in Cisco Secure Desktop is (aldus http://archives.neohapsis.com/archives/fulldisclosure/2010-04/0194.html) op 2009-02-24 aan Cisco gemeld, en Cisco heeft op 2010-04-14 een update uitgebracht (zie http://www.cisco.com/en/US/products/csa/cisco-sa-20100414-csd.html). Twee-en-een-half jaar na dato nog een killbit is rijkelijk laat vind ik...

Van de andere kwetsbaarheden heb ik niet uitgezocht hoe oud die zijn.

Aanvulling: wellicht heeft Microsoft deze killbit-update uitgebracht op verzoek van Cisco nadat Cisco afgelopen juni http://tools.cisco.com/security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20120620-ac publiceerde.
Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.