image

Microsoft: nieuw IE-lek amper misbruikt

woensdag 19 september 2012, 10:15 door Redactie, 5 reacties

Het nieuwe lek in Internet Explorer dat maandag werd geopenbaard wordt nog amper misbruikt, aldus Microsoft. "We hebben slechts een paar pogingen gezien om het probleem te misbruiken, waarbij een zeer beperkt aantal mensen is getroffen", zegt Yunsun Wee, Microsoft's directeur van Trustworthy Computing.

Toch gaat Microsoft binnen een paar dagen met een eenvoudige Fix komen om het probleem op te lossen. Op dit moment moeten IE-gebruikers die zich willen beschermen een instelling in de browser veranderen of Microsoft's Enhanced Mitigation Experience Toolkit (EMET) gebruiken, zoals uitgelegd in dit Security.nl stappenplan.

De Fix-it oplossing vereist een enkele muisklik waardoor gebruikers beschermd zijn. Daarnaast heeft het geen impact op de werking van websites en is er geen herstart vereist.

Update 11:23
Het Nationaal Cyber Security Centrum (NCSC) meldt dat het nog geen meldingen over misbruik van deze kwetsbaarheid heeft ontvangen. Wat betreft oplossingen wijst het NCSC naar de advisory van Microsoft, hoewel het ook meldt dat andere browsers zoals Firefox en Chrome niet kwetsbaar voor dit lek zijn.

Reacties (5)
19-09-2012, 11:23 door Anoniem
Wat ik dan niet snap heh.. Blijkbaar monitort Microsoft de pogingen tot het misbruiken van de exploit, maar in de tussentijd voegen ze geen signatures/wijzigigen toe aan hun AntiVirus die juist dit soort aanvallen dient te blokkeren of tegen te houden.

Idemdito voor patches.

~Mystic
19-09-2012, 12:50 door Anoniem
"Het Nationaal Cyber Security Centrum (NCSC) meldt dat het nog geen meldingen over misbruik van deze kwetsbaarheid heeft ontvangen. Wat betreft oplossingen wijst het NCSC naar de advisory van Microsoft, hoewel het ook meldt dat andere browsers zoals Firefox en Chrome niet kwetsbaar voor dit lek zijn."

Goh, volgens mij kwam deze kwetsbaarheid aan het licht doordat deze misbruikt werd door dezelfde personen die achter de Nitro aanvallen schuil gingen. Hoezo wordt de kwetsbaarheid niet misbruikt ?
19-09-2012, 13:09 door Anoniem
Ik denk dat je het verkeerd leest. "...meldt dat het nog geen meldingen over misbruik van deze kwetsbaarheid heeft ontvangen"

Dat NCSC de meldingen niet heeft ontvangen betekend natuurlijk niet dat het lek niet gebruikt wordt.
19-09-2012, 14:12 door Anoniem
Door Anoniem: "Het Nationaal Cyber Security Centrum (NCSC) meldt dat het nog geen meldingen over misbruik van deze kwetsbaarheid heeft ontvangen. Wat betreft oplossingen wijst het NCSC naar de advisory van Microsoft, hoewel het ook meldt dat andere browsers zoals Firefox en Chrome niet kwetsbaar voor dit lek zijn."

Goh, volgens mij kwam deze kwetsbaarheid aan het licht doordat deze misbruikt werd door dezelfde personen die achter de Nitro aanvallen schuil gingen. Hoezo wordt de kwetsbaarheid niet misbruikt ?

Weleens bedacht dat Microsoft bashen nog altijd een sport is voor velen en dat er daarmee een soort van geloofwaardigheid wordt gecreëerd? Kijk, het lek zit er en moet asap gedaicht worden maar hoe eenvoudig is het te misbruiken? Blijkbaar niet zo heel eenvoudig als dat in het nieuws is gebracht, maar als je toch een bloedhekel aan Microsoft hebt (vanuit één of ander zieke gedachtekronkel) dan doe je net alsof een dergelijk lek veelvuldig misbruikt wordt en je hebt je doel bereikt. Het is niet voor het eerst dat er hoogdravend lekken worden gemeld die in de praktijk niet of nauwelijks exploitable bleken te zijn.
Dat dergelijke lekken asap gedicht moeten worden is iets waar we het allemaal wel over eens zijn.
19-09-2012, 14:45 door MrBil
Een visit op enkele websites levert de exploit al op zie:
http://urlquery.net/report.php?id=187377
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.