image

Securitybedrijf waarschuwt voor zeroday-lek in Internet Explorer

zaterdag 21 april 2018, 14:27 door Redactie, 15 reacties

Securitybedrijf Qihoo 360 waarschuwt voor een beveiligingslek in Internet Explorer dat actief wordt aangevallen en waar nog geen patch van Microsoft voor beschikbaar is. Het bedrijf kondigde de kwetsbaarheid via Twitter aan, alsmede via de Chinese microbloggingdienst Weibo.

Volgens de onderzoekers wordt de kwetsbaarheid aangevallen via Microsoft Office-documenten die een embedded webpagina bevatten. Het openen van een kwaadaardig Office-document is voldoende om aanvallers volledige controle over het systeem te geven. Het beveiligingslek is aanwezig in de meest recente versie van Internet Explorer. Ook applicaties die van de IE-kernel gebruikmaken lopen risico.

De aanvallers maken daarnaast gebruik van een bekende techniek om User Account Control (UAC) te omzeilen. UAC zorgt ervoor dat applicaties met standaardrechten worden uitgevoerd, tenzij de beheerder verhoogde rechten toestaat. Door de techniek kunnen de aanvallers hun code met verhoogde rechten uitvoeren. De onderzoekers merken op dat de kwetsbaarheid door een bekende "APT-actor" is aangevallen. Meer details worden echter niet gegeven. Microsoft zou inmiddels zijn ingelicht, maar het is onbekend wanneer er een update zal verschijnen. Gebruikers krijgen het advies om geen documenten van onbekende bronnen te openen.

Reacties (15)
21-04-2018, 15:13 door Anoniem
het lijkt wel 'eentje per maand' tegenwoordig... of vergis ik me nu in met dat beeld?
21-04-2018, 22:50 door Anoniem
Door Anoniem: het lijkt wel 'eentje per maand' tegenwoordig... of vergis ik me nu in met dat beeld?
Zo gaat het al jaar in jaar uit en het brengt onze maatschappij serieuze schade toe. Er is nog nooit iemand ontslagen voor het gebruik van windows.
22-04-2018, 09:36 door Anoniem
Door Anoniem: het lijkt wel 'eentje per maand' tegenwoordig... of vergis ik me nu in met dat beeld?
12 per jaar, met zoveel users? Chapeau! Dat kunnen veel andere bedrijven niet zeggen. (Kijkt naar Firefox en Chrome)
22-04-2018, 12:43 door karma4 - Bijgewerkt: 22-04-2018, 13:13
Door Anoniem: Zo gaat het al jaar in jaar uit en het brengt onze maatschappij serieuze schade toe. Er is nog nooit iemand ontslagen voor het gebruik van windows.
Fout geciteerd het is: https://www.forbes.com/sites/homaycotte/2014/12/09/your-startup-delimma-nobody-ever-got-fired-for-buying-ibm/#1aa1d2e616b6 waar dacht je dat de adviseurs mee aan tafel zaten en op de golflinks lopen?

https://support.microsoft.com/nl-nl/help/4026136/windows-10-use-internet-explorer Nog steeds een standaard onderdeel.

De hamvraag is wat Qihoo360 precies doet. Chinees bedrijf, werkt niet met een cve responsible disclosure maar zet het wel op twiiter. Op twiiter staat een verwijzing naar: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826 bekend en komt aardig overeen met wat nu beweerd wordt.
Er staat ook nog: "targeting limited users by a known APT actor." Limited user ofwel he is zeer specifiek gericht.
De laatste CVE's nij mitre https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1029
- If the current user is logged on with administrative user rights, an attacker could take control of the affected system.
- In an email attack scenario, an attacker could exploit the vulnerability by sending the specially crafted file to the user and convincing the user to open the file.

Ofwel als de gebruiker zelf klik klik van alles installleert dan installeerd die alles. Zon beetje als Linux getapt sudo vrij open voor root als standaard gebruik. Uh dat is toch de werekijze bij Linux vrijheid blijheid onder root werken.
22-04-2018, 14:33 door Anoniem
"Zon beetje als Linux getapt sudo vrij open voor root als standaard gebruik. Uh dat is toch de werekijze bij Linux vrijheid blijheid onder root werken."


dit is onnodig, irrelevant en zelfs incorrect. root hoeft per definitie niet sudo te gebruiken, sudo is default goed geconfigureerd en op de systemen die daar wat 'losser' in zijn (oeloeboentoe bijv) moet je op zijn minst nog als user je wachtwoord extra intypen. bij de meeste moet je het root wachtwoord intypen of speciaal in een groep (wheel) gestopt zijn door root.

dus karma, hou het zuiver of hou je in.
22-04-2018, 16:42 door karma4
Door Anoniem: "Zon beetje als Linux getapt sudo vrij open voor root als standaard gebruik. Uh dat is toch de werkwijze bij Linux vrijheid blijheid onder root werken."


dit is onnodig, irrelevant en zelfs incorrect. root hoeft per definitie niet sudo te gebruiken, sudo is default goed geconfigureerd en op de systemen die daar wat 'losser' in zijn (oeloeboentoe bijv) moet je op zijn minst nog als user je wachtwoord extra intypen. bij de meeste moet je het root wachtwoord intypen of speciaal in een groep (wheel) gestopt zijn door root.

dus karma, hou het zuiver of hou je in.
Het is zuiver en relevant omdat de zelfde soort onzin bijna standaard in de reacties over een ander os beweerd wordt.
Zie de eerste twee anonieme reacties.

Met het blijven hangen in os strijden en de ander dit en de ander dat zal er nooit aan behoorlijke security inrichting gewerkt gaan worden.

Je gaat volledig voorbij aan high privileged account met geminimaliseerde rechten als service accounts.
Het is bijna standaard om aan de externe partij root rechten te geven en hem op blauwe ogen te vertrouwen dat er een perfecte veilige oplossing komt. Vergeet dat veilig maar.
Het is het misbruik van grote commerciëlen met de gemakkelijke napraters/volgers.
22-04-2018, 19:12 door -karma4
Door karma4:
Door Anoniem: dus karma, hou het zuiver of hou je in.
Het is zuiver en relevant omdat de zelfde soort onzin bijna standaard in de reacties over een ander os beweerd wordt.
Zie de eerste twee anonieme reacties.

Jamaar die eerste twee anonieme reacties zijn toch gewoon waar! Geen onzin dus.
22-04-2018, 21:24 door [Account Verwijderd]
Door karma4:
Door Anoniem: "Zon beetje als Linux getapt sudo vrij open voor root als standaard gebruik. Uh dat is toch de werkwijze bij Linux vrijheid blijheid onder root werken."


dit is onnodig, irrelevant en zelfs incorrect. root hoeft per definitie niet sudo te gebruiken, sudo is default goed geconfigureerd en op de systemen die daar wat 'losser' in zijn (oeloeboentoe bijv) moet je op zijn minst nog als user je wachtwoord extra intypen. bij de meeste moet je het root wachtwoord intypen of speciaal in een groep (wheel) gestopt zijn door root.

dus karma, hou het zuiver of hou je in.
Het is zuiver en relevant omdat de zelfde soort onzin bijna standaard in de reacties over een ander os beweerd wordt.
Zie de eerste twee anonieme reacties.

De eerste die begint over een ander OS dan Microsoft in dit Microsoft topic ben jij, Karma4.

Ik ben het vrij regelmatig eens met reacties die je geeft, Karma4, maar het begint mij, nu niet zozeer te irriteren (ik ben inmiddels immuum voor OS gerelateerde praatjes) maar al langer is mij héél erg helder geworden dat zodra er iets negatiefs voor het voetlicht komt over Microsoft, je bijna standaard de aandacht wil af laten zwenken naar iets anders, desnoods de smaak van Peijnenburg ontbijtkoek (bij wijze van spreken) als het zoeklicht maar van Microsoft wordt afgezwenkt.

Feitelijk is je houding bij deze onderwerpen niet anders als tussen democraten en republikeinen in de VS sinds Nixon (1972)
Kun je de aandacht niet halen in je voordeel; verschuif het desnoods negatief naar de ander.

Verfoeilijk! Houd daar eens mee op.
23-04-2018, 07:57 door Anoniem
Door karma4: Het is zuiver en relevant omdat de zelfde soort onzin bijna standaard in de reacties over een ander os beweerd wordt.
Dus jij vindt het zuiver om onzin uit te gaan kramen als een ander onzin uitkraamt? Geweldig, met die mentaliteit gaat in elke discussie onzin de boventoon voeren.

Je kan beter een ander erop wijzen dat hij onzin uitkraamt en waarom dat volgens jou zo is zonder er je eigen onzin tegenover te zetten. Dan help je de discussie inhoudelijk te houden en help je jezelf geloofwaardig te houden.
23-04-2018, 10:47 door Anoniem
Er is nog nooit iemand ontslagen voor het gebruik van windows.
Wat ik veel erger vind, is dat bijna geen enkel bedrijf bewust voor Windows heeft gekozen terwijl ze het wel gebruiken. Elk apparaat, elke cloudapplicatie, elke koffieautomaat wordt vóór de aanschaf vergeleken middels een marktonderzoek, maar het OS dat op elk apparaat staat is Windows, Windows of Windows. Men kijkt niet eens naar andere OS-en, terwijl je daar stiekem veel mee kunt bereiken. IBM biedt ook Mac en Linux laptops aan, zie deze interessante video m.b.t. kosten en calls bij de servicedesk: https://www.youtube.com/watch?v=fSHTzJl9BW0
23-04-2018, 13:48 door Anoniem
Geen microsoft Browser of tekst verwerker gebruiken, het zijn achterdeurtjes welke microsoft bewust er in zet. Immers de NSA, CIA en FBI creëren zo hun toegang om inzingen te verkrijgen wereldwijd!
23-04-2018, 14:44 door karma4
Door Anoniem: .....

Je kan beter een ander erop wijzen dat hij onzin uitkraamt en waarom dat volgens jou zo is zonder er je eigen onzin tegenover te zetten. Dan help je de discussie inhoudelijk te houden en help je jezelf geloofwaardig te houden.
Dat helpt niet echt vuur moet je metvuur bestrijden.

Anoniem 10:47 weer niet dat ibm gefaald heeft met os/2 ps/2 als gesloten systemen op te leggen aan elk bedrijf. Ze zitten nog steeds aan tafel in boardrooms beleid te maken. Beleid dat vaak faalt. Intussen verlaten ze steeds meer de hard en software markt met her afstoten van onderdeken.

Anoniem 13:48 geeft af op ms terwijl deze als enige de poot stijf hield in de buitenland kwestie, nu cloud-act.
Selinux tor komen van de NSA en collega veiligheidsdienst. Als bouwer weet hè ook de grootste zwakte mogelijk achterdeurtjes en dat zo wel veilig zijn?
23-04-2018, 15:48 door Anoniem
"Dat helpt niet echt vuur moet je metvuur bestrijden."

iedereen weet dat je vuren bestrijd door warmte, brandstof en of zuurstof weg te halen. niet door er brnadstof, meer vuur of meer zuurstof toe te voegen.
23-04-2018, 20:32 door [Account Verwijderd] - Bijgewerkt: 23-04-2018, 20:32
Zucht.... alweer een zinnig topic nagenoeg verzonken in een moeras van OS blubber.

Voor degenen die nog belang hechten aan een zo spoedig mogelijke oplossing:

Controleer dagelijks of zo vaak je wilt:

http://www.catalog.update.microsoft.com/Search.aspx?q=internet+explorer

even de kolom laatste update aanklikken en de meest recente IE update/patch staat bovenaan.
Momenteel is dat nog steeds die van 08-04-2018 (KB4092946) voor IE 11
25-04-2018, 16:56 door karma4
Door Anoniem: "Dat helpt niet echt vuur moet je metvuur bestrijden."

iedereen weet dat je vuren bestrijd door warmte, brandstof en of zuurstof weg te halen. niet door er brnadstof, meer vuur of meer zuurstof toe te voegen.
Zuurstof weghalen kan je met vuur doen, (explosie/uitlaatgassen). Brandstof weghalen door de vooraf te verbranden (brandgangen). Warmte is bij de ontsteking / reactie van belang. Vreselijk opletten met water en olie dat gaat niet goed.
https://en.wikipedia.org/wiki/Oil_well_fire
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.