Pop-up toolbar verspreidt zich via Explorer lekken
Een aanbieder van adware heeft twee pas ontdekte lekken in Internet Explorer gebruikt om adware software te verspreiden. Via het lek werd de "I-Lookup search bar" op talloze machines geinstalleerd. De software verandert de startpagina van IE, maakt verbinding met advertentie websites en laat regelmatig pornografische pop-up reclames zien. "We beschouwen het gebruik van een exploit om een programma te draaien als crimineel. We zullen nauw met de politie samenwerken om de personen en bedrijven die dit doen aan te klagen," aldus Stephen Toulouse van Microsoft in dit artikel.
Reacties (21)
Ja hoor daar gaan we weer......... dat wordt dus weer
overwerken, bedankt hè !
overwerken, bedankt hè !
Door Anoniem
Ja hoor daar gaan we weer......... dat wordt dus weer
overwerken, bedankt hè !
Tja, ook dat hoort erbij (is mijn bescheiden mening)Ja hoor daar gaan we weer......... dat wordt dus weer
overwerken, bedankt hè !
Er is ook nog zoiets als preventief beheer.
Zet al je kwetsbare systemen in een DMZ. Laat de gebruikers
maar middels Terminal service of Citrix met een paar ste up
hosts met MSIE communiceren. Dan hoef je alleen puin te
ruimen op de step up hosts.
Zet al je kwetsbare systemen in een DMZ. Laat de gebruikers
maar middels Terminal service of Citrix met een paar ste up
hosts met MSIE communiceren. Dan hoef je alleen puin te
ruimen op de step up hosts.
MS zou I-lookup buiten spel kunnen zetten door de path automatisch I-lookup
te laten verwijderen, samen met het patchen. Zo raakt I-lookup ze een groot
deel van hun computers kwijt. Over die I-lookup toolbar gaan we nog meer
horen, die is niet zo moeilijk te tracen :-) .
te laten verwijderen, samen met het patchen. Zo raakt I-lookup ze een groot
deel van hun computers kwijt. Over die I-lookup toolbar gaan we nog meer
horen, die is niet zo moeilijk te tracen :-) .
Door Anoniem
De meeste spyware en adware verspreid zich via MSIE ...
De meeste spyware en adware verspreid zich via MSIE ...
Wordt ook verreweg het meeste gebruikt, dus dat is logisch....
Door Anoniem
MS zou I-lookup buiten spel kunnen zetten door de path automatisch I-lookup
te laten verwijderen, samen met het patchen. Zo raakt I-lookup ze een groot
deel van hun computers kwijt. Over die I-lookup toolbar gaan we nog meer
horen, die is niet zo moeilijk te tracen :-) .
MS zou I-lookup buiten spel kunnen zetten door de path automatisch I-lookup
te laten verwijderen, samen met het patchen. Zo raakt I-lookup ze een groot
deel van hun computers kwijt. Over die I-lookup toolbar gaan we nog meer
horen, die is niet zo moeilijk te tracen :-) .
Denk 't ook. Weer een rechtzaak erbij..
Door Anoniem
Er is ook nog zoiets als preventief beheer.
Zet al je kwetsbare systemen in een DMZ. Laat de gebruikers
maar middels Terminal service of Citrix met een paar ste up
hosts met MSIE communiceren. Dan hoef je alleen puin te
ruimen op de step up hosts.
Er is ook nog zoiets als preventief beheer.
Zet al je kwetsbare systemen in een DMZ. Laat de gebruikers
maar middels Terminal service of Citrix met een paar ste up
hosts met MSIE communiceren. Dan hoef je alleen puin te
ruimen op de step up hosts.
Of gebruik Spybot... Blokkeerd ook meteen alle BHO's
Door Anoniem
Ja hoor daar gaan we weer......... dat wordt dus weer
overwerken, bedankt hè !
Ja hoor daar gaan we weer......... dat wordt dus weer
overwerken, bedankt hè !
Het was al langer bekend...
Door Anoniem
Of gebruik Spybot... Blokkeerd ook meteen alle BHO's
Door Anoniem
Er is ook nog zoiets als preventief beheer.
Zet al je kwetsbare systemen in een DMZ. Laat de gebruikers
maar middels Terminal service of Citrix met een paar ste up
hosts met MSIE communiceren. Dan hoef je alleen puin te
ruimen op de step up hosts.
Er is ook nog zoiets als preventief beheer.
Zet al je kwetsbare systemen in een DMZ. Laat de gebruikers
maar middels Terminal service of Citrix met een paar ste up
hosts met MSIE communiceren. Dan hoef je alleen puin te
ruimen op de step up hosts.
Of gebruik Spybot... Blokkeerd ook meteen alle BHO's
De wijzen hier hebben gelezen en gesproken, maar wat met al de senioren
die naar hun kleinkinderen willen mailen? Deze groep en nog een paar
kunnen het weer schudden. *tsk tsk tsk* En Bill maar in zijn nederige stulpje
zitten........
Door Anoniem
Wordt ook verreweg het meeste gebruikt, dus dat is
logisch....
Door Anoniem
De meeste spyware en adware verspreid zich via MSIE ...
De meeste spyware en adware verspreid zich via MSIE ...
Wordt ook verreweg het meeste gebruikt, dus dat is
logisch....
Het feit dat MSIE het meeste wordt gebruikt heeft geen
betrekking tot de kwaliteit van het product. Ja het meest
gebruikte product is een handige voedingsbodem, cq.
doelgroep, Nee, het feit dat het tevens ergste spyware
kwetsbare product is een slechte zaak.
Waar blijven de opmerkingen nou van:
"Maar maar ehm... daar kan Microsoft toch niets aan doen?!?!?!"
Haha
Blinde Mircosoft volgers
"Maar maar ehm... daar kan Microsoft toch niets aan doen?!?!?!"
Haha
Blinde Mircosoft volgers
Door Anoniem
Waar blijven de opmerkingen nou van:
"Maar maar ehm... daar kan Microsoft toch niets aan doen?!?!?!"
Haha
Blinde Mircosoft volgers
Niets beters te melden; houd je dan eens rustig!Waar blijven de opmerkingen nou van:
"Maar maar ehm... daar kan Microsoft toch niets aan doen?!?!?!"
Haha
Blinde Mircosoft volgers
Door Anoniem
Er is ook nog zoiets als preventief beheer.
Zet al je kwetsbare systemen in een DMZ. Laat de gebruikers
maar middels Terminal service of Citrix met een paar ste up
hosts met MSIE communiceren. Dan hoef je alleen puin te
ruimen op de step up hosts.
Er is ook nog zoiets als preventief beheer.
Zet al je kwetsbare systemen in een DMZ. Laat de gebruikers
maar middels Terminal service of Citrix met een paar ste up
hosts met MSIE communiceren. Dan hoef je alleen puin te
ruimen op de step up hosts.
Het is mooi en aardig dat je even je laat zien hoeveel je weet, maar het zijn
veelal gebruikers thuis die een normale oplossing nodig hebben.
Het is inderdaad een beetje triest dat je zo ongeveer programmeur en/of
netwerkbeheerder moet zijn om te zorgen dat het systeem dat je wordt
opgedrongen op een normale manier functioneert...
netwerkbeheerder moet zijn om te zorgen dat het systeem dat je wordt
opgedrongen op een normale manier functioneert...
Door Anoniem
Wordt ook verreweg het meeste gebruikt, dus dat is
logisch....
Door Anoniem
De meeste spyware en adware verspreid zich via MSIE ...
De meeste spyware en adware verspreid zich via MSIE ...
Wordt ook verreweg het meeste gebruikt, dus dat is
logisch....
Oh ja? Dus daarom is het aantal Apache exploits op 1 hand te
tellen en het aantal IIS exploits vele malen groter. Fijn
dat je het even uitgelegd hebt.
Het is heel simpel. Microsoft's "security push" is vooral
veel mooie woorden, maar heel weinig daden.
Door Anoniem
Oh ja? Dus daarom is het aantal Apache exploits op 1 hand te
tellen en het aantal IIS exploits vele malen groter. Fijn
dat je het even uitgelegd hebt.
Het is heel simpel. Microsoft's "security push" is vooral
veel mooie woorden, maar heel weinig daden.
Door Anoniem
Wordt ook verreweg het meeste gebruikt, dus dat is
logisch....
Door Anoniem
De meeste spyware en adware verspreid zich via MSIE ...
De meeste spyware en adware verspreid zich via MSIE ...
Wordt ook verreweg het meeste gebruikt, dus dat is
logisch....
Oh ja? Dus daarom is het aantal Apache exploits op 1 hand te
tellen en het aantal IIS exploits vele malen groter. Fijn
dat je het even uitgelegd hebt.
Het is heel simpel. Microsoft's "security push" is vooral
veel mooie woorden, maar heel weinig daden.
http://search.securityfocus.com/swsearch?
query=apache&sbm=bid&submit=Search%
21&metaname=alldoc&sort=swishrank
Apache 245 exploits..
Tsjaa.. grote handen heb je.
http://search.securityfocus.com/swsearch?
query=apache&sbm=bid&submit=Search%
21&metaname=alldoc&sort=swishrank
Apache 245 exploits..
Tsjaa.. grote handen heb je.
- Met 10 vingers kun je nog altijd tot 1024 tellen.
- Lang niet al die vulnerabilities gaan over apache, maarja
even kijken wat er dan precies staat is wel veel moeite.
- Apache heeft extreem veel bugfixes gehad, net als IIS,
maar die van apache zijn *allemaal* publiek, in
tegenstelling tot die van IIS. Daar hoor je alleen van als
er eerst een exploit is.
Kom op jongens, we weten toch allemaal ondertussen wel dat
de focus bij Microsoft niet op security en kwaliteit ligt,
maar op (ogenschijnlijke) gebruikersvriendelijkheid en
marketing.
Door Anoniem
De meeste spyware en adware verspreid zich via MSIE ...
De meeste spyware en adware verspreid zich via MSIE ...
En hoe komt dat? Omdat 97% IE gebruikt en waarom wordt dit niet snel
minder...omdat het niet nodig is om te veranderen, kwestie van baten en
lasten.
Door Anoniem
Oh ja? Dus daarom is het aantal Apache exploits op 1 hand te
tellen en het aantal IIS exploits vele malen groter. Fijn
dat je het even uitgelegd hebt.
Het is heel simpel. Microsoft's "security push" is vooral
veel mooie woorden, maar heel weinig daden.
Door Anoniem
Wordt ook verreweg het meeste gebruikt, dus dat is
logisch....
Door Anoniem
De meeste spyware en adware verspreid zich via MSIE ...
De meeste spyware en adware verspreid zich via MSIE ...
Wordt ook verreweg het meeste gebruikt, dus dat is
logisch....
Oh ja? Dus daarom is het aantal Apache exploits op 1 hand te
tellen en het aantal IIS exploits vele malen groter. Fijn
dat je het even uitgelegd hebt.
Het is heel simpel. Microsoft's "security push" is vooral
veel mooie woorden, maar heel weinig daden.
Begin om te zeggen dat het niet om de exploits gaat maar om de
vulnerabilities. Hoewel de enige exploit moeilijker te maken is dan de
andere is het de vulnerability waar het mee begint, en als je de zaak zou
volgen dan zijn het er echt veel meer als die 5 vingers van je.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?