Exploit code verhoogt ernst Internet Explorer lekken
Vorige week verscheen het bericht dat security bedrijf Secunia de ernst van een aantal lekken in Internet Explorer naar "extreem kritiek" had verhoogd. Door de lekken, waar nog steeds geen patch voor is, kan een aanvaller het systeem volledig overnemen, zonder dat de gebruiker hiervan op de hoogte is. "Voordat wij een lek als extreem kritiek beschouwen moet er een werkende exploit zijn en moet er geen interactie van de gebruiker vereist zijn om het lek te misbruiken. Dit is ons hoogste niveau en de laatste waarschuwing voor gebruikers om hun systeem te fixen." zo liet Thomas Kristensen van Secunia weten. Aangezien er nog geen patch is raadt men gebruikers aan om uit voorzorg ActiveX uit te schakelen of een andere browser te gebruiken. Microsoft liet weten dat een "security respons" bestaat uit een balans tussen tijd en testen, en dat men alleen een update zal uitbrengen als die goed ontwikkeld en getest is. Of dit nu een dag, week, maand of langer zal duren. Internet Explorer gebruikers kunnen via deze pagina controleren of ze kwetsbaar zijn.
Denk dat Sophos niet de enige scanner is die dat doet....
uitgeprobeerd, maar de exploit bleek niet te werken indien men de Internet
Zone op HIGH zet.
Handlers Diary January 9th 2005
Updated January 9th 2005 23:45 UTC (Handler: Lorna Hutcheson)
Secunia Advisory for IE; meeneemee.exe
Secunia Advisory for IE
Thanks to John Germain for bringing this update to our
attention. Secunia has upgraded the advisory for SA12889 to
"Extremely Critical" as of January 7th. They also have add a
nice link to test your browser. The orginal advisory was
posted at
http://freehost07.websamba.com/greyhats/sp2rc-analysis.htm
The vulnerability is yet another cross-site scripting
vulnerability. It will allow remote code execution on a
victim's system just by visiting the website. The Storm
Center has received one email of such a site and confirmed
that it was actively using the exploit to attempt to
download XP.exe from several locations. Currently vulnerable
is IE6 on a fully patched WindowsXP system. As of now, there
is no patch available.
I know Symantec is detecting this as bloodhound.exploit.21
from what I have observed, but I'm not sure what other
antivirus software is doing. It is advisable to keep your
antivirus software updated and move to another web browser
if possible.
niet uitgevoerd en werd er geen iexplore schermpje geopend.
goed ontwikkeld en getest is.
standaard moeten doen, vóórdat zij iets op de markt brengen.
Ik heb de link op de Secunia pagina (om het lek te testen) eens
uitgeprobeerd, maar de exploit bleek niet te werken indien
men de Internet
Zone op HIGH zet.
Bijna geen enkele pagina die het bekijken waard is werkt als
de zone op HIGH staat. Helemaal niet als je ook nog iets wil
doen op de pagina, zoals het bestellen van een firewall.
volgens mij goed zijn.Vreemde manier van testen (vind ik)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
