<b>Waarschuwing: kritieke lekken in Windows XP SP2</b>
Onderzoekers van securitybedrijf Finjan komen vandaag met het bericht dat ze 10 zeer kritieke lekken in Windows XP met Service Pack 2 hebben ontdekt. Door het misbruiken van de lekken kan een aanvaller, als de gebruiker een bepaalde pagina bezoekt, de kwetsbare machine volledig overnemen. Finjan beweert ook dat hackers tussen de security zones van Internet Explorer kunnen switchen om zo de rechten van de lokale IE zone te krijgen. Hierdoor is het mogelijk om, zonder melding naar de gebruiker toe, code van het internet te downloaden en op de computer van de gebruiker uit te voeren. "Om virussen en wormen te voorkomen zal Finjan geen technische details bekend maken, totdat de lekken door Microsoft gepatcht zijn," aldus het securitybedrijf.
Reacties (32)
11-11-2004, 14:38 door
Maartenh
geld dit ook als je FIreFox gebruikt? want het heeft allemaal met het
bezoeken van webistes te maken.
bezoeken van webistes te maken.
Door Maartenh
geld dit ook als je FIreFox gebruikt? want het heeft allemaal met het
bezoeken van webistes te maken.
geld dit ook als je FIreFox gebruikt? want het heeft allemaal met het
bezoeken van webistes te maken.
Voor de zekerheid zou je de "onvolprezen" software van Finjan kunnen
gebruiken om helemaal veilig te zijn........
“The recently released Service Pack 2 of Microsoft® Windows® XP
operating system offers certain features of security,” says Shlomo Touboul,
CEO and Founder of Finjan Software. “However, it suffers because it is
still basically the same operating system and has some major flaws which
compromise end-user security. By using Finjan’s proactive security
solutions, based on our patented behavior blocking technology on top of
SP2, users can enjoy a secure environment that protects them from such
vulnerabilities”.
Te doorzichtig....
Maarten, als je goed hebt gelezen staat er bij dat het om
INTERNET EXPLORER gaat. ... en Internet Explorer ZONE
INSTELLINGEN.
lezen is een vak.
INTERNET EXPLORER gaat. ... en Internet Explorer ZONE
INSTELLINGEN.
lezen is een vak.
11-11-2004, 15:07 door
Jeroen Wijnands
Door Maartenh
geld dit ook als je FIreFox gebruikt? .
geld dit ook als je FIreFox gebruikt? .
Wat denk je?
a. ja, maar alleen voor jou
b. nee, tenzij het een schrikkeldag is
c. natuurlijk niet, IE is immers geen firefox
11-11-2004, 15:11 door
farao
lol
Goh, waarom verbaast me dit nou niet?
Ik heb hier al meermalen geroepen dat multi-level security
implementeren in componenten die voor een deel in
kernelspace runnen nou niet echt een heel intelligent idee
is. Blij dat de feiten me gelijk geven, al had ik liever
gezien dat Windows XP met SP2 echt veiliger geworden
was. Gemiste kans, jammer.
Ik heb hier al meermalen geroepen dat multi-level security
implementeren in componenten die voor een deel in
kernelspace runnen nou niet echt een heel intelligent idee
is. Blij dat de feiten me gelijk geven, al had ik liever
gezien dat Windows XP met SP2 echt veiliger geworden
was. Gemiste kans, jammer.
11-11-2004, 15:35 door
Jochem86
LOL en gisteren nog het bericht dat MS maar 1 patch uitgebracht in de
maand oktober.... was al ERG vreemd...maarja Deze maand zullen er weer
een boel op onze schoot worden geworpen :)
maand oktober.... was al ERG vreemd...maarja Deze maand zullen er weer
een boel op onze schoot worden geworpen :)
11-11-2004, 16:19 door
SirDice
Hier de source van de exploit voor degene wat IDS/IDP NIPS server gebruiken:
Da's een andere vulnerability. Dit (van Finjan) heeft niets met deze (van secunia) te maken: http://secunia.com/advisories/12959/Wat ben ik blij dat ik service prak 2 nog niet geinstalleerd heb.
Oh wat leuk. Dan ben je in ieder geval wel vatbaar voor die IFRAME BoF van hierboven....SP2 gebruikers zijn dat weer niet :P
11-11-2004, 16:31 door
Maartenh
Door Anoniem
Maarten, als je goed hebt gelezen staat er bij dat het om
INTERNET EXPLORER gaat. ... en Internet Explorer ZONE
INSTELLINGEN.
lezen is een vak.
Hier begint het mee:Maarten, als je goed hebt gelezen staat er bij dat het om
INTERNET EXPLORER gaat. ... en Internet Explorer ZONE
INSTELLINGEN.
lezen is een vak.
Door het misbruiken van de lekken kan een aanvaller, als de
gebruiker een bepaalde pagina bezoekt, de kwetsbare machine volledig
overnemen.
staat niet bij welke software dat dat is.gebruiker een bepaalde pagina bezoekt, de kwetsbare machine volledig
overnemen.
daarnaar gaan zoe over heel iets anders verder.
11-11-2004, 16:49 door
SirDice
Het is een vertaling van dit:
zou ik toch zeggen dat het hier om een feature van IE gaat.
Hackers can remotely access users' local files
Windows® XP SP2 is designed to deny access to a local file in the course of Internet browsing. Therefore, any attempt by a remote web page to access a local file in any way other than downloading a file, is denied. Finjan has shown that this feature can be remotely compromised by hackers.
Ik geef toe dat de advisory niet helemaal duidelijk is. Maar gezien de tekst Windows® XP SP2 is designed to deny access to a local file in the course of Internet browsing. Therefore, any attempt by a remote web page to access a local file in any way other than downloading a file, is denied. Finjan has shown that this feature can be remotely compromised by hackers.
zou ik toch zeggen dat het hier om een feature van IE gaat.
Door Jeroen Wijnands
Wat denk je?
a. ja, maar alleen voor jou
b. nee, tenzij het een schrikkeldag is
c. natuurlijk niet, IE is immers geen firefox
Door Maartenh
geld dit ook als je FIreFox gebruikt? .
geld dit ook als je FIreFox gebruikt? .
Wat denk je?
a. ja, maar alleen voor jou
b. nee, tenzij het een schrikkeldag is
c. natuurlijk niet, IE is immers geen firefox
In dit geval heb je gelijk dat Mozilla Firefox geen MSIE is.
Maar er zijn genoeg browsers e.a. programmatuur die wel van
MSIE en de code bibliotheken gebruik maken. Dus opzich is de
vraag nog zo vreemd niet.
Door SirDice
Ik geef toe dat de advisory niet helemaal duidelijk is. Maar
gezien de tekst
zou ik toch zeggen dat het hier om een feature van IE
gaat.
Ik geef toe dat de advisory niet helemaal duidelijk is. Maar
gezien de tekst
zou ik toch zeggen dat het hier om een feature van IE
gaat.
bug/feature t'is maar net hoe je het noemen wilt ;-)
Je downloadt en installeert je wezenloos aan allerlei lapmiddelen
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?
Mijn ervaring is van wel.
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?
Mijn ervaring is van wel.
Door Anoniem
Je downloadt en installeert je wezenloos aan allerlei
lapmiddelen
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?
Mijn ervaring is van wel.
Je downloadt en installeert je wezenloos aan allerlei
lapmiddelen
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?
Mijn ervaring is van wel.
Kleine aanvulling: En een ander email-programma dan Outlook.
Anders krijg je sommige IE-exploits alsnog via HTML-mails
binnen.
Door Anoniem
Je downloadt en installeert je wezenloos aan allerlei
lapmiddelen
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?
Mijn ervaring is van wel.
Je downloadt en installeert je wezenloos aan allerlei
lapmiddelen
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?
Mijn ervaring is van wel.
Die van mij ook ... bij een aantal mensen al Mozilla/Firefox
op de machine gezet ... scheelt in iedergeval een hele
lading problemen met spyware.
Dit kan te wijten zijn dat MSIE favoriet is bij de
verspreiders van dit soort ongein. Dat het teveel
geintergreerd is met het OS, wat deze dan meteen kwetsbaar
maakt. Dat het in de concurrentie strijd met Netscape gewoon
te snel en slecht is geschreven en we nu er de vruchten van
plukken. Of iets dergelijks, wie zal het weten?
Ik surf vrolijk verder op een alternatieve browser ;-)
Het blijft met beweren. Als ik schrijf dat ik firefox zo over kan nemen,
geloven jullie me dan wel?
geloven jullie me dan wel?
Door Anoniem
Wat ben ik blij dat ik service prak 2 nog niet geinstalleerd
heb.
Wat ben ik blij dat ik service prak 2 nog niet geinstalleerd
heb.
Je beseft niet hoeveel je daarmee NIET gepatcht hebt. Je XP is
bijvoorbeeld niet gepatcht tegen het iframe lek dat vorige week in de
openbaarheid werd gebracht.
Door Anoniem
Kleine aanvulling: En een ander email-programma dan Outlook.
Anders krijg je sommige IE-exploits alsnog via HTML-mails
binnen.
Dat zeker ook. Maar ook maar niet al te hard verder vertellen. Blijf Door Anoniem
Je downloadt en installeert je wezenloos aan allerlei
lapmiddelen
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?
Mijn ervaring is van wel.
JA, de mijne ook. Maar niet al te hard vertellen.Je downloadt en installeert je wezenloos aan allerlei
lapmiddelen
en een week erna kun je weer van voor af aan beginnen. Zijn een
goed anti-viruspakket, een goeie firewall en een andere browser
dan IE niet veel doeltreffender dan al dan gepatch?
Mijn ervaring is van wel.
Kleine aanvulling: En een ander email-programma dan Outlook.
Anders krijg je sommige IE-exploits alsnog via HTML-mails
binnen.
maar lekker patchen en M$ gebruiken. Hopelijk gebruikt iedereen
razendsnel Sprak 2, dan blijft mijn machine met Sprak 1 lekker
veilig.
Safety is not in numbers on the internet.
Waar wel in, trouwens?
11-11-2004, 23:11 door
wimbo
FinJan... Dat is die zelfde toko die demo's ter beschikking
steld waarmee ze kunnen aantonen dat je als eindgebruiker
heel eenvoudig gehekt kan worden.
Op iedere security beurs komen ze er weer mee voor de dag.
Ze laten een htrml pagina zien en je moet als niets
vermoedende eindgebruiker op een link klikken...... Na het
aanklikken krijg je ActiveX of Java meldingen dat er
mogelijks iets onveiligs wordt gedownload en of je dat wil
toestaan... NIET DUS. Gevolg je wordt ook niet gehekt. raar
he... En nu komen diezelfde gasten met tig lekken in SP2....
Overigens, als je de ActiveX / Java crap wel toe staat, dan
verschijnt er een folder op de desktop met de melding 'You
have been hacked'.
Als een inbreker vraagt of hij in mag breken zeg je toch ook
niet ja... of mis ik nu wat?
steld waarmee ze kunnen aantonen dat je als eindgebruiker
heel eenvoudig gehekt kan worden.
Op iedere security beurs komen ze er weer mee voor de dag.
Ze laten een htrml pagina zien en je moet als niets
vermoedende eindgebruiker op een link klikken...... Na het
aanklikken krijg je ActiveX of Java meldingen dat er
mogelijks iets onveiligs wordt gedownload en of je dat wil
toestaan... NIET DUS. Gevolg je wordt ook niet gehekt. raar
he... En nu komen diezelfde gasten met tig lekken in SP2....
Overigens, als je de ActiveX / Java crap wel toe staat, dan
verschijnt er een folder op de desktop met de melding 'You
have been hacked'.
Als een inbreker vraagt of hij in mag breken zeg je toch ook
niet ja... of mis ik nu wat?
Door Anoniem
Het blijft met beweren. Als ik schrijf dat ik firefox zo
over kan nemen, geloven jullie me dan wel?
Als je hier exact beschrijft hoe je dat doet wil ik jeHet blijft met beweren. Als ik schrijf dat ik firefox zo
over kan nemen, geloven jullie me dan wel?
grootspraak wel voor waarheid aannemen.
Laat maar zien.
12-11-2004, 00:14 door
Rene V
Door Anoniem
Je beseft niet hoeveel je daarmee NIET gepatcht hebt. Je XP is
bijvoorbeeld niet gepatcht tegen het iframe lek dat vorige
week in de
openbaarheid werd gebracht.
Door Anoniem
Wat ben ik blij dat ik service prak 2 nog niet geinstalleerd
heb.
Wat ben ik blij dat ik service prak 2 nog niet geinstalleerd
heb.
Je beseft niet hoeveel je daarmee NIET gepatcht hebt. Je XP is
bijvoorbeeld niet gepatcht tegen het iframe lek dat vorige
week in de
openbaarheid werd gebracht.
dat iframe lek is toch alleen van toepassing op IE of niet?
Als je nu geen IE gebruikt? Ben je dan toch nog kwetsbaar?
En zo ja, is het dan niet zo dat er ook een patch voor is
voor mensen die nog wel SP1 gebruiken of wordt heel
nazistisch je het gebruik van SP2 door de strot geschoven?
Door René V
.... of wordt heel nazistisch je het gebruik van SP2 door de
strot geschoven?
"nazistisch"???.... of wordt heel nazistisch je het gebruik van SP2 door de
strot geschoven?
Ben je niet goed bij je hoofd ofzo?
12-11-2004, 03:17 door
Rene V
Door Anoniem
"nazistisch"???
Ben je niet goed bij je hoofd ofzo?
"nazistisch"???
Ben je niet goed bij je hoofd ofzo?
Je hebt het kennelijk niet goed begrepen. Daarmee bedoelde
ik of het voor SP1 gebruikers mogelijk is om de patch (als
die er is) te downloaden of gedwongen wordt om SP2 te
downloaden.
Dat je dat nou niet begrijpt. Beetje jammer.
ach wat een onzin weer met z'n lekken... ik heb er nog nooit iets van
gemerkt.... die security experts en al die muk eromheen is gewoon
publicsgeile bullshit
gemerkt.... die security experts en al die muk eromheen is gewoon
publicsgeile bullshit
Door René V
ik of het voor SP1 gebruikers mogelijk is om de patch (als die er is) te
downloaden of gedwongen wordt om SP2 te downloaden.
Dat je dat nou niet begrijpt. Beetje jammer.
Dat je het woord nazistisch in dit verband gerechtvaardigd vindt, dat vind ik Door Anoniem
"nazistisch"???
Ben je niet goed bij je hoofd ofzo?
Je hebt het kennelijk niet goed begrepen. Daarmee bedoelde"nazistisch"???
Ben je niet goed bij je hoofd ofzo?
ik of het voor SP1 gebruikers mogelijk is om de patch (als die er is) te
downloaden of gedwongen wordt om SP2 te downloaden.
Dat je dat nou niet begrijpt. Beetje jammer.
een beetje jammer. Maar het klinkt wel lekker stoer natuurlijk. Meer zeg ik
er niet over, veel te veel off-topic gelul tenslotte.
Hey René, ik zou ms ook niet nazistisch willen noemen, maar
eerder commercieel-terroristische dictatuur. Ik surf al
sinds 1993 onveilig met me windoostroep, maar het kost me
ook geen piek....
F*ck software, buy hardware :p
eerder commercieel-terroristische dictatuur. Ik surf al
sinds 1993 onveilig met me windoostroep, maar het kost me
ook geen piek....
F*ck software, buy hardware :p
14-11-2004, 17:05 door
Rene V
Ok fair enough.. commercieel terroristsche dictatuur dan :-)
(alsof nazi duitsland geen terroristiche dictatuur was ;-)
maar goed)
(alsof nazi duitsland geen terroristiche dictatuur was ;-)
maar goed)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
