Kritiek spoofing lek in Internet Explorer ontdekt
Gebruikers van Internet Explorer zijn gewaarschuwd voor een kritiek spoofing lek dat door kwaadwillende mensen misbruikt kan worden om de gebruiker kwaadaardige bestanden te laten downloaden. Het lek wordt veroorzaakt doordat IE de bestandsextensie van de URL's bestandsnaam gebruikt wanneer er plaatjes met het "Save Picture As" commando worden opgeslagen en verwijdert tevens de laatste bestandsextensie als er meerdere extensies aanwezig zijn. Dit kan door een kwaadaardige website misbruikt worden om een plaatje, dat van kwaadaardige script code voorzien is, met een willekeurige bestandsextensie op te slaan.
Succesvolle exploitatie laat een gebruiker bijvoorbeeld een kwaadaardige HTML applicatie downloaden die als afbeelding vermomt is. Om het lek te kunnen misbruiken moet wel de "Verberg extensies voor bekende bestandstypes" ingeschakeld staan, iets wat standaard in Windows het geval is.
Het lek is gevonden in Microsoft Internet Explorer 6 op een volledig gepatcht Windows XP systeem met Service Pack 2.
Als oplossing wordt aangeraden om de optie "Verberg extensies voor bekende bestandstypes" uit te schakelen. (Secunia)
Dat doen we toch als een van de eerste dingen na het installeren van een
Windows bak?
"Verberg extensies voor bekende bestandstypes"
Dat doen we toch als een van de eerste dingen na het
installeren van een
Windows bak?
instelligen.. en leest waarschijnlijk deze site ook niet :-)
"Verberg extensies voor bekende bestandstypes"
Dat doen we toch als een van de eerste dingen na het
installeren van een Windows bak?
die die instelling niet aangepast heeft moeten ze zijn
computer afpakken. :P
moeten ze zijn
computer afpakken. :P
duizend computergebruikers over. Weg virusproblemen, firewalls,
wormen, spoofen, spy-ad-mal-BS-ware en de hele rest. Bill moet
zijn geld teruggeven aan iedereen. Terug naar de roots. Paar
Professoren die intelligent doen tegen elkaar.
Wat-een-rustige-gedahahachte... (en dat na maar twee biertjes).
Wie begint met de grote schoonmaak?
gebruikt om het bestandssoort te bepalen... in 2004 :'(
En waarom staat het tonen van die extensie eigenlijk
standaard uit? Staat het lelijk ofzo? Of is het een zielige
poging om UNIX-bestandsnamen na te doen? Zoals er overigens
heel wat stiekeme UNIX-dingen in Windows (en DOS!) zitten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
