Securitybedrijf waarschuwt voor zeroday-lek in Internet Explorer
Securitybedrijf Qihoo 360 waarschuwt voor een beveiligingslek in Internet Explorer dat actief wordt aangevallen en waar nog geen patch van Microsoft voor beschikbaar is. Het bedrijf kondigde de kwetsbaarheid via Twitter aan, alsmede via de Chinese microbloggingdienst Weibo.
Volgens de onderzoekers wordt de kwetsbaarheid aangevallen via Microsoft Office-documenten die een embedded webpagina bevatten. Het openen van een kwaadaardig Office-document is voldoende om aanvallers volledige controle over het systeem te geven. Het beveiligingslek is aanwezig in de meest recente versie van Internet Explorer. Ook applicaties die van de IE-kernel gebruikmaken lopen risico.
De aanvallers maken daarnaast gebruik van een bekende techniek om User Account Control (UAC) te omzeilen. UAC zorgt ervoor dat applicaties met standaardrechten worden uitgevoerd, tenzij de beheerder verhoogde rechten toestaat. Door de techniek kunnen de aanvallers hun code met verhoogde rechten uitvoeren. De onderzoekers merken op dat de kwetsbaarheid door een bekende "APT-actor" is aangevallen. Meer details worden echter niet gegeven. Microsoft zou inmiddels zijn ingelicht, maar het is onbekend wanneer er een update zal verschijnen. Gebruikers krijgen het advies om geen documenten van onbekende bronnen te openen.
https://support.microsoft.com/nl-nl/help/4026136/windows-10-use-internet-explorer Nog steeds een standaard onderdeel.
De hamvraag is wat Qihoo360 precies doet. Chinees bedrijf, werkt niet met een cve responsible disclosure maar zet het wel op twiiter. Op twiiter staat een verwijzing naar: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11826 bekend en komt aardig overeen met wat nu beweerd wordt.
Er staat ook nog: "targeting limited users by a known APT actor." Limited user ofwel he is zeer specifiek gericht.
De laatste CVE's nij mitre https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1029
- If the current user is logged on with administrative user rights, an attacker could take control of the affected system.
- In an email attack scenario, an attacker could exploit the vulnerability by sending the specially crafted file to the user and convincing the user to open the file.
Ofwel als de gebruiker zelf klik klik van alles installleert dan installeerd die alles. Zon beetje als Linux getapt sudo vrij open voor root als standaard gebruik. Uh dat is toch de werekijze bij Linux vrijheid blijheid onder root werken.
dit is onnodig, irrelevant en zelfs incorrect. root hoeft per definitie niet sudo te gebruiken, sudo is default goed geconfigureerd en op de systemen die daar wat 'losser' in zijn (oeloeboentoe bijv) moet je op zijn minst nog als user je wachtwoord extra intypen. bij de meeste moet je het root wachtwoord intypen of speciaal in een groep (wheel) gestopt zijn door root.
dus karma, hou het zuiver of hou je in.
dit is onnodig, irrelevant en zelfs incorrect. root hoeft per definitie niet sudo te gebruiken, sudo is default goed geconfigureerd en op de systemen die daar wat 'losser' in zijn (oeloeboentoe bijv) moet je op zijn minst nog als user je wachtwoord extra intypen. bij de meeste moet je het root wachtwoord intypen of speciaal in een groep (wheel) gestopt zijn door root.
dus karma, hou het zuiver of hou je in.
Zie de eerste twee anonieme reacties.
Met het blijven hangen in os strijden en de ander dit en de ander dat zal er nooit aan behoorlijke security inrichting gewerkt gaan worden.
Je gaat volledig voorbij aan high privileged account met geminimaliseerde rechten als service accounts.
Het is bijna standaard om aan de externe partij root rechten te geven en hem op blauwe ogen te vertrouwen dat er een perfecte veilige oplossing komt. Vergeet dat veilig maar.
Het is het misbruik van grote commerciëlen met de gemakkelijke napraters/volgers.
Zie de eerste twee anonieme reacties.
Jamaar die eerste twee anonieme reacties zijn toch gewoon waar! Geen onzin dus.
dit is onnodig, irrelevant en zelfs incorrect. root hoeft per definitie niet sudo te gebruiken, sudo is default goed geconfigureerd en op de systemen die daar wat 'losser' in zijn (oeloeboentoe bijv) moet je op zijn minst nog als user je wachtwoord extra intypen. bij de meeste moet je het root wachtwoord intypen of speciaal in een groep (wheel) gestopt zijn door root.
dus karma, hou het zuiver of hou je in.
Zie de eerste twee anonieme reacties.
De eerste die begint over een ander OS dan Microsoft in dit Microsoft topic ben jij, Karma4.
Ik ben het vrij regelmatig eens met reacties die je geeft, Karma4, maar het begint mij, nu niet zozeer te irriteren (ik ben inmiddels immuum voor OS gerelateerde praatjes) maar al langer is mij héél erg helder geworden dat zodra er iets negatiefs voor het voetlicht komt over Microsoft, je bijna standaard de aandacht wil af laten zwenken naar iets anders, desnoods de smaak van Peijnenburg ontbijtkoek (bij wijze van spreken) als het zoeklicht maar van Microsoft wordt afgezwenkt.
Feitelijk is je houding bij deze onderwerpen niet anders als tussen democraten en republikeinen in de VS sinds Nixon (1972)
Kun je de aandacht niet halen in je voordeel; verschuif het desnoods negatief naar de ander.
Verfoeilijk! Houd daar eens mee op.
Je kan beter een ander erop wijzen dat hij onzin uitkraamt en waarom dat volgens jou zo is zonder er je eigen onzin tegenover te zetten. Dan help je de discussie inhoudelijk te houden en help je jezelf geloofwaardig te houden.
Je kan beter een ander erop wijzen dat hij onzin uitkraamt en waarom dat volgens jou zo is zonder er je eigen onzin tegenover te zetten. Dan help je de discussie inhoudelijk te houden en help je jezelf geloofwaardig te houden.
Anoniem 10:47 weer niet dat ibm gefaald heeft met os/2 ps/2 als gesloten systemen op te leggen aan elk bedrijf. Ze zitten nog steeds aan tafel in boardrooms beleid te maken. Beleid dat vaak faalt. Intussen verlaten ze steeds meer de hard en software markt met her afstoten van onderdeken.
Anoniem 13:48 geeft af op ms terwijl deze als enige de poot stijf hield in de buitenland kwestie, nu cloud-act.
Selinux tor komen van de NSA en collega veiligheidsdienst. Als bouwer weet hè ook de grootste zwakte mogelijk achterdeurtjes en dat zo wel veilig zijn?
iedereen weet dat je vuren bestrijd door warmte, brandstof en of zuurstof weg te halen. niet door er brnadstof, meer vuur of meer zuurstof toe te voegen.
Voor degenen die nog belang hechten aan een zo spoedig mogelijke oplossing:
Controleer dagelijks of zo vaak je wilt:
http://www.catalog.update.microsoft.com/Search.aspx?q=internet+explorer
even de kolom laatste update aanklikken en de meest recente IE update/patch staat bovenaan.
Momenteel is dat nog steeds die van 08-04-2018 (KB4092946) voor IE 11
iedereen weet dat je vuren bestrijd door warmte, brandstof en of zuurstof weg te halen. niet door er brnadstof, meer vuur of meer zuurstof toe te voegen.
https://en.wikipedia.org/wiki/Oil_well_fire
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
