"Important" Windows lek kan kritieke gevolgen hebben
Dinsdag kwam Microsoft met haar maandelijkse updates. In totaal werden er deze maand zeven lekken verholpen. Van de lekken wordt het lek in de Windows Shell (MS04-24) door security experts als een mogelijk doelwit van toekomstige wormen en virussen gezien. Volgens securityonderzoeker Ben Nagy vormt het Windows Shell lek de grootste dreiging, ook al ziet Microsoft het probleem als "important" in plaats van "critical." Microsoft laat echter weten dat er behoorlijke interactie van de gebruiker nodig is om het lek te misbruiken, zoals het openen van een e-mailbijlage of het downloaden van een bestand van een kwaadaardige website, vandaar dat het geen kritiek lek betreft. (Zdnet)
gebruiker nodig is om het lek te misbruiken, zoals het openen van een e-
mailbijlage {....}
Hele volksstammen doen dit dus. Een flink aantal van de laatste virussen
maakt niet eens gebruik van bugs in IE/Outlook en/of het OS.
misbruikt kan worden als de Sasser deed met de LSASS.
Voor die LSASS bug was geen interactie nodig vandaar dat die
wel "important" was.
Wat ik bedoelde te zeggen is dat er waarschijnlijk vrij veel mensen
geinfecteerd gaan worden met dit "nieuwe" virus. Gewoon om het simpele
feit dat de meeste klik-geil zijn. Echter je hoeft geen bug te misbruiken om
iemand een infectie op te laten lopen. Men klikt toch wel op dat attachment.
belangrijkste van deze maand.
Nee, omdat er interactie nodig is noemt MS het "important" ipv. "critical".
Voor die LSASS bug was geen interactie nodig vandaar dat die
wel "important" was.
Wat ik bedoelde te zeggen is dat er waarschijnlijk vrij veel mensen
geinfecteerd gaan worden met dit "nieuwe" virus. Gewoon om het simpele
feit dat de meeste klik-geil zijn. Echter je hoeft geen bug te misbruiken om
iemand een infectie op te laten lopen. Men klikt toch wel op dat attachment.
mischien helemaal niet zo'n gek idee dat pay-per-click. mischien dat mensen
dan iets zorgvuldiger met hun dure muisklikken omgaan.
op te lossen met onophoudelijke herhaling is mensen duidelijk te maken dat
ze niet alles moeten lezen dat in hun mailbox komt. Sommigen lazen gewoon
alles en zeiden dat ze daar het recht toe hadden omdat het hun mailbox was
met als resultaat virussen en spam.
We hebben hen nu geleerd van enkel die mail te openen die ze verwachten
en alles waar ze niet zeker van zijn niet te openen. Indien het belangrijk is,
volgt er wel een tweede mail.
http://ekz.skynetblogs.be
oplossing gewoon de mail te scannen op de mailserver.
En hotmail e.d. lezen ze thuis maar.
Ondanks het gesteggel of het nu "important" of "critical"
is, deze patch is de
belangrijkste van deze maand.
Hallo naieve Mikrosoft Fan!!
Heb je het nog steeds niet begrepen?
Of een interactie van de gebruiker vereist is om een LEK
critical of important te noemen getuigt toch van grote
naiviteit,
arrogantie, hypocrisie, en grote luiheid.
ZIjn dat misschien de karaktertrekken warin jij jezelf herkent?
Man, man, man, volgens mij ben je een behoorlijke dombo.
Mijn excuses voor die conclusie. Maar ik kan helaas niet anders.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?