[ archief ] Lek Internet Explorer.

[Jan Witjes]

Microsoft slaat alarm over lek in Windows
BOSTON (AFN) - Microsoft raadt Windows-gebruikers dringend aan om een update van de veiligheidssoftware te downloaden om pc's te beschermen tegen een lek. Door het lek in de beveiliging kunnen hackers op afstand de controle van een pc overnemen, aldus de Amerikaanse softwaregigant dinsdag.

EPA EPA

Wereldwijd zijn er honderden miljoenen gebruikers van Internet Explorer die risico lopen.

Het gat op een onverwachte plek in het systeem was onlangs ontdekt door onderzoeker Eric Romang in Luxemburg. Volgens veiligheidsbedrijf Symantec zijn er nog geen patches voor. De update van Microsoft is een tijdelijke oplossing, totdat het bedrijf een definitieve oplossing heeft gevonden.

Bron: Telegraaf

[bprosman]

Microsoft raadt Windows-gebruikers dringend aan om een update van de veiligheidssoftware te downloaden om pc's te beschermen tegen een lek.

Dat zet je toch automatisch aan ?

Microsoft publiceert iedere 2e dinsdag van de maand (Patch tuesday) beveiligingsupdates, dus gewoon automatisch downloaden die hap.

[F. Lamoes]

Lek in Internet Explorer actief misbruikt
AMSTERDAM - Microsoft waarschuwt voor een lek in de browser Internet Explorer dat actief misbruikt wordt. Er is nog geen oplossing beschikbaar.

Dat blijkt uit een blog van het bedrijf uit Redmond.

Het gaat om een zogeheten zero day-beveiligingslek. Dit betekent dat het probleem niet eerder is opgedoken en dat Microsoft er nog geen oplossing voor beschikbaar heeft.

Door het lek kunnen cybercriminelen via een website met malware een computer binnendringen. Het lek bevindt zich in Internet Explorer 6, 7, 8 en 9. IE is wereldwijd nog steeds de meest gebruikte browser.

Gevolgen

Na misbruik kunnen kwaadwillenden dezelfde rechten verkrijgen als de gebruiker zelf en is het dus mogelijk om aanvullende software te installeren of kunnen gegevens gestolen worden.

In een uitgebreide analyse van het lek, legt Microsoft uit wat de mogelijke gevaren precies zijn.

Misbruik

Het grootste probleem is dat het lek al actief misbruikt wordt. Microsoft schrijft daar zelf over: "We hebben berichten ontvangen van een klein aantal gerichte aanvallen en werken aan een oplossing om dit probleem op te lossen."

Microsoft legt in de blog wel uit wat gebruikers kunnen doen om het gevaar te beperken. Zo wordt geadviseerd de Enhanced Mitigation Experience Toolkit (EMET) te installeren.

Dit hulpprogramma moet misbruik van beveiligingsproblemen voorkomen.

Ook kunnen gebruikers de beveiliging van hun internet op de hoogste stand zetten. Hierdoor kunnen echter ook onschuldige websites en onderdelen geblokkeerd worden. Mensen zouden dan bepaalde site weer als 'te vertrouwen' moeten aanmerken.

[F. Lamoes]

Microsoft raadt Windows-gebruikers dringend aan om een update van de veiligheidssoftware te downloaden om pc's te beschermen tegen een lek.

Dat zet je toch automatisch aan ?

Microsoft publiceert iedere 2e dinsdag van de maand (Patch tuesday) beveiligingsupdates, dus gewoon automatisch downloaden die hap.

Het gaat om een zogeheten zero day-beveiligingslek. Dit betekent dat het probleem niet eerder is opgedoken en dat Microsoft er nog geen oplossing voor beschikbaar heeft.

[sjohie]

Er is idd nog geen patch beschikbaar. Gewoon een andere browser als FF of Chrome gebruiken. Begrijp toch al nooit waarom mensen blijven hangen aan dat IE.

Specifieke oudere websites die bijvoorbeeld nog met activeX plugins werken? Daarom heb ik op de zaak nog een XP machine staan, naast mijn nieuwe windows 7 bak. Idem voor té nieuwe java-versies, en zo verder.

[Jan Witjes]

http://www.rtl.nl/components/actueel/rt ... ek-aan.xml

[Bob Schurkjens]

Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?

[Jan Witjes]

Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?

http://www.security.nl/artikel/31129/Go ... er_is.html

Ter aanvulling Bob

[ciske]

Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?

Oh ja??? ik ben aardig in de pc's thuis maar gebruik explorer.

Er zijn programma's die je er op kan gooien ter beveiliging, zoals Fix It en Emet.

[Bob Schurkjens]

Goh, ik wist niet dat er nog zulke mensen waren. Ik gebruik zelf al jaren Firefox.

[bprosman]

Goh, ik wist niet dat er nog zulke mensen waren. Ik gebruik zelf al jaren Firefox.

Binnen grote bedrijven zit een ruime meerderheid ook nog gewoon op IE.
De voornaamste reden hiervoor is dat het bij het OS in zit, zowel licentietechnisch als qua support.
Kostenaspect dus.

Sinds de eerst gemelde aanvallen zijn er geen nieuwe incidenten gerapporteerd. Ook lijkt het erop dat de exploit nog niet tegen thuisgebruikers wordt ingezet.

Bron : securit.nl

Storm - Glas water

[BreejKC]

Gekopieerd van Security.nl, maar belangrijk genoeg om ook bij dit onderwerp te vermelden:

De aanvallen die via het nieuw ontdekte beveiligingslek in Internet Explorer plaatsvinden, hebben het alleen op de 32-bit versie van de browser voorzien. Microsoft zal vanavond een noodpatch voor het lek uitbrengen, dat eerder deze week werd geopenbaard. Voor zover bekend is de kwetsbaarheid alleen gebruikt om bij een beperkt aantal organisaties in te breken.

Naast het gebruik van een 32-bit Internet Explorer werken de aanvallen tegen Windows 7 en Vista computers alleen als slachtoffers Java 6 geïnstalleerd hebben. Daardoor is het mogelijk om de DEP en ASLR beveiliging van het besturingssysteem te omzeilen. Java 6 ondersteunt deze beveiligingstechnieken niet.

Microsoft stelt dan ook dat alle tot nu toe bekende exploits zijn te voorkomen als gebruikers op Windows 7 of Vista met Java 6 naar Java 7 upgraden, of Microsoft's gratis Enhanced Mitigation Experience Toolkit gebruiken om DEP en ASLR voor Java 6 in te schakelen.

Gepubliceerd: 21-9-2012 te 10:22 uur.

[bprosman]

De aanvallen die via het nieuw ontdekte beveiligingslek in Internet Explorer plaatsvinden, hebben het alleen op de 32-bit versie van de browser voorzien

Vanwege het gebruik van "Flash" gebruikt het gros van de gebruikers toch de 32-Bit versie.

[zwem]

CENSUUR WORDT TOEGEPAST

[esell]

Zou plumber het lek inmiddels gevonden hebben ?

[trail46]

Hier is de update/ binnen, je moet hem even laten zoeken. Het is de KB2744842.

KB2744842: Cumulatieve beveiligingsupdate voor Internet Explorer 9 voor Windows 7 voor x64-systemen

Installatiedatum: ‎21-‎9-‎2012 20:41

Installatiestatus: voltooid

Type update: belangrijk


Help en ondersteuning:
http://support.microsoft.com

http://www.ad.nl/ad/nl/1012/Nederland/a ... -lek.dhtml

[Dekseldopje]

Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?

En wat als je als IT''er werkzaam was voordat Firefox, Chrome, Opera, Netscape er waren? Wat dan? Echt een domme opmerking en voegt niks toe aan deze discussie. Als je daarover begint dan is geen enkel stukje software veilig want ieder programma krijgt updates/fixes na de release.

Kom eens met goede opmerkingen zou ik zeggen.