Microsoft brengt noodpatch uit voor actief aangevallen IE-lek
Microsoft heeft een noodpatch uitgebracht voor een actief aangevallen kwetsbaarheid in Internet Explorer waardoor aanvallers kwetsbare systemen volledig hadden kunnen overnemen. Alleen het bezoeken van een kwaadaardige of gehackte website of te te zien krijgen van een besmette advertentie was voldoende geweest. Er was geen verdere interactie van IE-gebruikers vereist.
Daarnaast was het mogelijk om de kwetsbaarheid te misbruiken via pdf-bestanden, Microsoft Office-documenten of andere andere documenten die embedded Internet Explorer scripting engine content ondersteunen, zo meldt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit. De kwetsbaarheid, die in Internet Explorer 10 en 11 aanwezig is, werd door Google ontdekt en is bij gerichte aanvallen ingezet. Verdere details over deze aanvallen zijn nog niet gegeven. De noodpatch zal op de meeste systemen automatisch worden geïnstalleerd.
Reacties (18)
Het blijft IE dus het zien van een advertentie is al voldoende. Schattig, ik zie al jaren geen advertenties meer. Zodra de site in kwestie mij kan beloven dat zij mij nooit een besmette advertentie gaan voorschotelen wil ik wel een uitzondering overwegen.
Rot! (ik wil een ander woord gebruiken, maar dat is hier niet netjes).
Als ik zoek naar updates in Windows 10 Home, dan knalt die meteen de laatste RC van Window 10 build 1810 erop. Nou ja, 24 uur lang heel voorzichtig zijn dan maar.
Als ik zoek naar updates in Windows 10 Home, dan knalt die meteen de laatste RC van Window 10 build 1810 erop. Nou ja, 24 uur lang heel voorzichtig zijn dan maar.
20-12-2018, 11:14 door
Spiff has left the building
Door Anoniem, 10:53 uur:
Rot! (ik wil een ander woord gebruiken, maar dat is hier niet netjes).
Als ik zoek naar updates in Windows 10 Home, dan knalt die meteen de laatste RC van Window 10 build 1810 erop. Nou ja, 24 uur lang heel voorzichtig zijn dan maar.
Een andere optie is om de juiste versie van de update te downloaden via de Microsoft Update Catalog.Rot! (ik wil een ander woord gebruiken, maar dat is hier niet netjes).
Als ik zoek naar updates in Windows 10 Home, dan knalt die meteen de laatste RC van Window 10 build 1810 erop. Nou ja, 24 uur lang heel voorzichtig zijn dan maar.
De download links vind je op de CVE-2018-8653 | Scripting Engine Memory Corruption Vulnerability pagina,
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653
De kwetsbaarheid, die in Internet Explorer 10 en 11 aanwezig is, werd door Google ontdekt en is bij gerichte aanvallen ingezet.
Dit staat niet echt handig verwoord naar mijn mening, het lijkt nu of dat Google zelf heeft geprobeerd om die besmette advertenties te verspreiden. Nu ben ik geen fan van Google, maar het lijkt mij eerder dat een black-hat hacker verantwoordelijk is voor deze aanval dan een ethische white-hat hacker van Google.Door Anoniem: Het blijft IE dus het zien van een advertentie is al voldoende. Schattig, ik zie al jaren geen advertenties meer. Zodra de site in kwestie mij kan beloven dat zij mij nooit een besmette advertentie gaan voorschotelen wil ik wel een uitzondering overwegen.
Het veiligste is naast het scherp up to date houden van IE het gewoon in slaap te houden, cq niet gebruiken, tenzij je er niet onderuit kan, zoals voor sommige webapplicaties die IE eisen als enige toegestane browser, anders werkt de applicatie niet, of maar ten dele, of slecht.
Hoewel veiligheid natuurlijk een zeer relatief begrip is kun je IE beter niet als een veilige internetbrowser beschouwen.
Natuurlijk is er een reboot nodig om deze update te installeren. Alleen maar bij Windows. Zucht.
Door Anoniem: Natuurlijk is er een reboot nodig om deze update te installeren. Alleen maar bij Windows. Zucht.
Ja een reboot voor een browser update, bizar hè? Wie die Windows Registry ooit verzonnen heeft...
Door linux4:
Ja een reboot voor een browser update, bizar hè? Wie die Windows Registry ooit verzonnen heeft...
Door Anoniem: Natuurlijk is er een reboot nodig om deze update te installeren. Alleen maar bij Windows. Zucht.
Ja een reboot voor een browser update, bizar hè? Wie die Windows Registry ooit verzonnen heeft...
Het is wat...heropstarten.
Door Balder: Het veiligste is naast het scherp up to date houden van IE het gewoon in slaap te houden, cq niet gebruiken, ...
Hoezo in slaap houden / niet gebruiken? Je kan dat IE toch gewoon deinstalleren? Of ben ik nou gek?
Door linux4:
Ja een reboot voor een browser update, bizar hè? Wie die Windows Registry ooit verzonnen heeft...
Door Anoniem: Natuurlijk is er een reboot nodig om deze update te installeren. Alleen maar bij Windows. Zucht.
Ja een reboot voor een browser update, bizar hè? Wie die Windows Registry ooit verzonnen heeft...
Of een van de andere excuses die Microsoft aandraagt:
https://support.microsoft.com/en-us/help/887012/why-you-may-be-prompted-to-restart-your-computer-after-you-install-a-s.
Die browser is totaal verspaghetticoded met het besturingssysteem.
Door Anoniem:
Het is wat...heropstarten.
Door linux4:
Ja een reboot voor een browser update, bizar hè? Wie die Windows Registry ooit verzonnen heeft...
Door Anoniem: Natuurlijk is er een reboot nodig om deze update te installeren. Alleen maar bij Windows. Zucht.
Ja een reboot voor een browser update, bizar hè? Wie die Windows Registry ooit verzonnen heeft...
Het is wat...heropstarten.
Als je Linux gewend bent is Windows inderdaad zeer irritant qua updates installeren, het kost vooral onnodig veel tijd.
21-12-2018, 15:26 door
musiman
Door The FOSS:
Hoezo in slaap houden / niet gebruiken? Je kan dat IE toch gewoon deinstalleren? Of ben ik nou gek?
Door Balder: Het veiligste is naast het scherp up to date houden van IE het gewoon in slaap te houden, cq niet gebruiken, ...
Hoezo in slaap houden / niet gebruiken? Je kan dat IE toch gewoon deinstalleren? Of ben ik nou gek?
Helaas heb ik IE soms nodig voor een bepaalde website (Kuch... microsoft.com... /kuch) anders kan ik een bepaalde download tool niet gebruiken (heeft te maken met Microsoft images voor trainingen). Dus een uninstall is bij mij out of the question.
Microsoft wil zelf van IE af, dus is het wachten op het moment dat het bedrijf zal aankondigen dat bij de eerste grote update IE van alle systemen zal worden verwijderd. Zeker nu dat Edge gebruik gaat maken van Chromium.
22-12-2018, 09:27 door
-karma4
Door musiman: Helaas heb ik IE soms nodig voor een bepaalde website (Kuch... microsoft.com... /kuch) anders kan ik een bepaalde download tool niet gebruiken (heeft te maken met Microsoft images voor trainingen). Dus een uninstall is bij mij out of the question.
Microsoft wil zelf van IE af, dus is het wachten op het moment dat het bedrijf zal aankondigen dat bij de eerste grote update IE van alle systemen zal worden verwijderd. Zeker nu dat Edge gebruik gaat maken van Chromium.
Microsoft wil zelf van IE af, dus is het wachten op het moment dat het bedrijf zal aankondigen dat bij de eerste grote update IE van alle systemen zal worden verwijderd. Zeker nu dat Edge gebruik gaat maken van Chromium.
En je gaat ervan uit dat Microsoft dan dat download tool voor die images zal aanpassen voor gebruik met (de nieuwe) Edge? Ik zou maar alvast aan de bel gaan trekken als je die images echt nodig hebt (blijft hebben).
Door linux4:
Als je Linux gewend bent is Windows inderdaad zeer irritant qua updates installeren, het kost vooral onnodig veel tijd.
Door Anoniem:
Het is wat...heropstarten.
Door linux4:
Ja een reboot voor een browser update, bizar hè? Wie die Windows Registry ooit verzonnen heeft...
Door Anoniem: Natuurlijk is er een reboot nodig om deze update te installeren. Alleen maar bij Windows. Zucht.
Ja een reboot voor een browser update, bizar hè? Wie die Windows Registry ooit verzonnen heeft...
Het is wat...heropstarten.
Als je Linux gewend bent is Windows inderdaad zeer irritant qua updates installeren, het kost vooral onnodig veel tijd.
Keuze voor een reboot vs je benodigde applicaties.... Keuze snel gemaakt. Ik wil gewoon kunnen werken, en die reboot. zeuren is nu eenmaal iets Nederlands. En dat kunnen we hier op ons best.....
Door Anoniem:
Keuze voor een reboot vs je benodigde applicaties.... Keuze snel gemaakt. Ik wil gewoon kunnen werken, en die reboot. zeuren is nu eenmaal iets Nederlands. En dat kunnen we hier op ons best.....
Door linux4:
Als je Linux gewend bent is Windows inderdaad zeer irritant qua updates installeren, het kost vooral onnodig veel tijd.
Door Anoniem:
Het is wat...heropstarten.
Door linux4:
Ja een reboot voor een browser update, bizar hè? Wie die Windows Registry ooit verzonnen heeft...
Door Anoniem: Natuurlijk is er een reboot nodig om deze update te installeren. Alleen maar bij Windows. Zucht.
Ja een reboot voor een browser update, bizar hè? Wie die Windows Registry ooit verzonnen heeft...
Het is wat...heropstarten.
Als je Linux gewend bent is Windows inderdaad zeer irritant qua updates installeren, het kost vooral onnodig veel tijd.
Keuze voor een reboot vs je benodigde applicaties.... Keuze snel gemaakt. Ik wil gewoon kunnen werken, en die reboot. zeuren is nu eenmaal iets Nederlands. En dat kunnen we hier op ons best.....
Is geen gezeur als het 5 to 10 minuten - soms nog langer - kost om een professionele softwareontwikkelomgeving op te starten om je werk te kunnen doen. En bij stoppen daarvan moet je al je werk opslaan, cursorposities in diverse files bewaren, etc. Alleen als je een beetje aan het spelen bent met je computer dan is een reboot niet erg. Bij professioneel gebruik is dat vaak anders. Dan wil je gewoon je werk kunnen doen met zo min mogelijk onderbrekingen. Met name onnodige onderbrekingen wekken veel irritatie op.
Door The FOSS:
Hoezo in slaap houden / niet gebruiken? Je kan dat IE toch gewoon deinstalleren? Of ben ik nou gek?
Door Balder: Het veiligste is naast het scherp up to date houden van IE het gewoon in slaap te houden, cq niet gebruiken, ...
Hoezo in slaap houden / niet gebruiken? Je kan dat IE toch gewoon deinstalleren? Of ben ik nou gek?
Hoezo, ben je gek? Ik meende dat je Microsoft specialist bent gezien je gestarte topics over Microsoft (10x in de afgelopen 2 maanden)
Dus je weet dat je IE niet kunt deïnstalleren. Het is compleet verweven met Windows (je schrijft het notabene 9 minuten na deze post zelf) zonder na verloop van tijd in de knoei te komen.
Waarom je dus deze rare contradictie post is mij een raadsel. Misschien een opheldering of is dat teveel gevraagd?
Zoals Flash embedded is in IE is IE embedded in Windows. Dit is grote knoeiboel. Ik ben dus geen Windows goeroe maar Windows gebruiker.... dus ik heb kritiek op Windows. Omgekeerd vergelijkbaar met: Als je geen pindakaas op je brood lust waarom zou je er dan kritiek op hebben? Raadselachtig.
Voor nu: welterusten toegewenst, en hopelijk morgen weer allemaal gezond wakker.
Door Balder:
Hoezo, ben je gek? Ik meende dat je Microsoft specialist bent gezien je gestarte topics over Microsoft (10x in de afgelopen 2 maanden)
Dus je weet dat je IE niet kunt deïnstalleren. Het is compleet verweven met Windows (je schrijft het notabene 9 minuten na deze post zelf) zonder na verloop van tijd in de knoei te komen.
Waarom je dus deze rare contradictie post is mij een raadsel. Misschien een opheldering of is dat teveel gevraagd?
Door The FOSS:
Hoezo in slaap houden / niet gebruiken? Je kan dat IE toch gewoon deinstalleren? Of ben ik nou gek?
Door Balder: Het veiligste is naast het scherp up to date houden van IE het gewoon in slaap te houden, cq niet gebruiken, ...
Hoezo in slaap houden / niet gebruiken? Je kan dat IE toch gewoon deinstalleren? Of ben ik nou gek?
Hoezo, ben je gek? Ik meende dat je Microsoft specialist bent gezien je gestarte topics over Microsoft (10x in de afgelopen 2 maanden)
Dus je weet dat je IE niet kunt deïnstalleren. Het is compleet verweven met Windows (je schrijft het notabene 9 minuten na deze post zelf) zonder na verloop van tijd in de knoei te komen.
Waarom je dus deze rare contradictie post is mij een raadsel. Misschien een opheldering of is dat teveel gevraagd?
Dat klopt! Naar de bekende weg vragen om mijn punt extra te benadrukken. Heeft prima gewerkt, getuige jouw post.
In tegenstelling tot bv. Linux, dat gelaagd in elkaar zit en waarbij je echt alles kan deinstalleren (alle applicaties natuurlijk, inclusief de browser; de hele GUI laag, waardoor je alternatieven als GNOME, XFCE, KDE kan gebruiken), is bij Windows alles verspaghetticoded. Slechte softwarearchitectuur, met alle - steeds erger wordende - gevolgen voor de kwaliteit van Windows van dien.
Door Balder: Zoals Flash embedded is in IE is IE embedded in Windows. Dit is grote knoeiboel. Ik ben dus geen Windows goeroe maar Windows gebruiker.... dus ik heb kritiek op Windows. Omgekeerd vergelijkbaar met: Als je geen pindakaas op je brood lust waarom zou je er dan kritiek op hebben? Raadselachtig.
Uit ideële motieven. Je moet proberen mensen te behoeden voor het kwaad.
Door Balder: Voor nu: welterusten toegewenst, en hopelijk morgen weer allemaal gezond wakker.
Dank je, insgelijks.
Door The FOSS:
Dat klopt! Naar de bekende weg vragen om mijn punt extra te benadrukken. Heeft prima gewerkt, getuige jouw post.
In tegenstelling tot bv. Linux, dat gelaagd in elkaar zit en waarbij je echt alles kan deinstalleren (alle applicaties natuurlijk, inclusief de browser; de hele GUI laag, waardoor je alternatieven als GNOME, XFCE, KDE kan gebruiken), is bij Windows alles verspaghetticoded. Slechte softwarearchitectuur, met alle - steeds erger wordende - gevolgen voor de kwaliteit van Windows van dien.
Uit ideële motieven. Je moet proberen mensen te behoeden voor het kwaad.
Door Balder:
Hoezo, ben je gek? Ik meende dat je Microsoft specialist bent gezien je gestarte topics over Microsoft (10x in de afgelopen 2 maanden)
Dus je weet dat je IE niet kunt deïnstalleren. Het is compleet verweven met Windows (je schrijft het notabene 9 minuten na deze post zelf) zonder na verloop van tijd in de knoei te komen.
Waarom je dus deze rare contradictie post is mij een raadsel. Misschien een opheldering of is dat teveel gevraagd?
Door The FOSS:
Hoezo in slaap houden / niet gebruiken? Je kan dat IE toch gewoon deinstalleren? Of ben ik nou gek?
Door Balder: Het veiligste is naast het scherp up to date houden van IE het gewoon in slaap te houden, cq niet gebruiken, ...
Hoezo in slaap houden / niet gebruiken? Je kan dat IE toch gewoon deinstalleren? Of ben ik nou gek?
Hoezo, ben je gek? Ik meende dat je Microsoft specialist bent gezien je gestarte topics over Microsoft (10x in de afgelopen 2 maanden)
Dus je weet dat je IE niet kunt deïnstalleren. Het is compleet verweven met Windows (je schrijft het notabene 9 minuten na deze post zelf) zonder na verloop van tijd in de knoei te komen.
Waarom je dus deze rare contradictie post is mij een raadsel. Misschien een opheldering of is dat teveel gevraagd?
Dat klopt! Naar de bekende weg vragen om mijn punt extra te benadrukken. Heeft prima gewerkt, getuige jouw post.
In tegenstelling tot bv. Linux, dat gelaagd in elkaar zit en waarbij je echt alles kan deinstalleren (alle applicaties natuurlijk, inclusief de browser; de hele GUI laag, waardoor je alternatieven als GNOME, XFCE, KDE kan gebruiken), is bij Windows alles verspaghetticoded. Slechte softwarearchitectuur, met alle - steeds erger wordende - gevolgen voor de kwaliteit van Windows van dien.
Door Balder: Zoals Flash embedded is in IE is IE embedded in Windows. Dit is grote knoeiboel. Ik ben dus geen Windows goeroe maar Windows gebruiker.... dus ik heb kritiek op Windows. Omgekeerd vergelijkbaar met: Als je geen pindakaas op je brood lust waarom zou je er dan kritiek op hebben? Raadselachtig.
Uit ideële motieven. Je moet proberen mensen te behoeden voor het kwaad.
...ideële motieven, mensen behoeden voor het kwaad... De aap is uit de mouw: Uiteindelijk ben je dus toch een goeroe, en daar valt geen speld tussen te krijgen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
