image

Microsoft herziet advies over Explorer-lek

woensdag 30 april 2014, 11:18 door Redactie, 4 reacties

Er is een herziene versie van de advisory verschenen waarin Microsoft voor een nieuw beveiligingslek in Internet Explorer waarschuwt. In versie 1.1 van de advisory zijn verschillende zaken aangepast over de maatregelen die gebruikers en organisaties kunnen nemen om zich tegen aanvallen te beschermen.

De kwetsbaarheid werd dit weekend bekendgemaakt en is aanwezig in Internet Explorer 6 tot en met Internet Explorer 11, hoewel de waargenomen aanvallen alleen tegen IE9, IE10 en IE11 waren gericht. Allerlei organisaties in zowel binnenland als buitenland adviseren met name consumenten om op een andere browser over te stappen. Er zijn echter verschillende technische maatregelen die IE-gebruikers kunnen nemen om zichzelf te beschermen.

Dit is met name voor bedrijven en organisaties bedoeld die niet eenvoudig op een andere browser kunnen overstappen of applicaties gebruiken die alleen met IE werken. In de nieuwe versie van de advisory heeft Microsoft het advies verduidelijkt dat het instellen van de Enhanced Protected Mode in de browser zowel gebruikers van IE10 als IE11 beschermt. Protected Mode staat standaard uitgeschakeld, behalve in de Metro-interface van de browser op Windows 8 en Windows 8.1

VGX.DLL

Daarnaast zijn de stappen aangepast voor het unregistreren van VGX.DLL. Dit is het bestand waar de kwetsbaarheid zich in bevindt. De maatregel heeft echter wel gevolgen voor applicaties die VGX.DLL gebruiken. Om de maatregel uit te voeren zijn wel verhoogde rechten vereist. Iets wat in het eerste advies ontbrak. Ook is er aparte uitleg voor het uitvoeren van het betreffende commando op zowel 32-bit als 64-bit systemen.

Verder heeft Microsoft het advies om VGX.DLL op een Access Control List te plaatsen verwijderd. De maatregel beschermt gebruikers wel tegen aanvallen, maar wordt niet langer door Microsoft geadviseerd, omdat het hetzelfde effect heeft als het unregistreren van VGX.DLL, maar veel lastiger is om uit te rollen. Het advies om Microsofts gratis Enhanced Mitigation Experience Toolkit (EMET) als bescherming te gebruiken blijft onveranderd.

Reacties (4)
30-04-2014, 14:05 door Anoniem
VGX.DLL wordt gebruikt om VML te renderen en wordt sinds IE10 niet meer door MS ondersteund. Met name voor bedrijven is het "onregistreren"van VGX.DLL waarschijnijk een goede oplossing omdat de bedrijfsapplicaties hoogstwaarschijnlijk geen VML gebruiken.

VML is trouwens wel vaker in het nieuws geweest:

https://www.security.nl/posting/14413/Internet+Explorer+VML+exploit+straks+op+10_000+websites
30-04-2014, 15:49 door regenpijp
Door Anoniem: VGX.DLL wordt gebruikt om VML te renderen en wordt sinds IE10 niet meer door MS ondersteund.

Daar heb je een punt. Ook al heb ik het vermoeden dat VML als nog gebruikt kan worden door het gebruik van de X-UA-Compatible meta tag. VUPEN was ten slotte ook instaat om een exploit voor CVE-2013-2551 op Internet Explorer 10 werkende te krijgen.
30-04-2014, 17:14 door Anoniem
Het is zowiezo vragen om problemen bij het gebruik van Internet Exploder...
Microsoft ondersteunt andere browsers op nieuwere versies wel, dus het is simpelweg kijken wat er veranderd is in MSIE 10 of 11 voor Windows 8.1u1 en gezien Microsoft altijd roept "vanaf de grond opnieuw geprogrammeerd" wat transleert in Nederlands als "vrijwel alles CTRL-C, CTRL-V" kun je bijna gif op innemen dat deze bugs ook in XP's MSIE's zitten...
Binnen 48 uur kan een scriptkiddie een exploit maken vanuit de informatie van patches voor nog wel ondersteunde OS-en... laat staan profi-hackers.

Maarja, dat wespennest heeft Microsoft zichzelf in gezet door nieuwere browsers niet meer te bouwen voor XP teneinde zo gebruikers te forceren te updaten naar andere OS-en. Technisch gezien was er geen enkele reden voor Microsoft om MSIE niet te blijven updaten.
30-04-2014, 22:59 door Anoniem
Ik voorspel dat Microsoft Windows binnen een paar jaar helemaal kapot gaat. Er zitten teveel lekken en zelfs grote ontwerpfouten in het besturingssysteem en in de IE browsers.De hoeveelheid en geniepigheid van de malware zal alleen maar toenemen,zeker aangezien mensen ook door overheid en banken gedwongen worden om steeds meer administratieve-en geld-zaken online te gaan doen,daar komt bij dat de Politie en Justitie nu al de cybercrime niet aan kunnen,de wetgeving slecht is,de strafmaat lachwekkend laag.De mensen beginnen al dat gehack en malware zat te worden en zullen eisen dat computerfabrikanten en winkels met meer alternatieven voor windows pc's gaan komen,dus meer Chromebooks,betaalbare Mac's,en pc's met LINUX voorgeinstalleerd danwel lege pc's die de klant naar keuze kan laden met besturingssysteem van zijn/haar keus.Ook de EU zal het licht gaan zien en beseffen dat het in meerdere opzichten niet slim is om afhankelijk te zijn van Amerikaanse hardware en software.Er moet een Europees alternatief komen voor Windows,voor IE,Chrome en Firefox,Adobe,Oracl,etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.