LET OP: Dit topic is meer dan drie jaar geleden geplaatst. De informatie is mogelijk verouderd. |
[ archief ] Lek Internet Explorer.
-
- Berichten: 27
- Lid geworden op: 15 sep 2012 14:08
Lek Internet Explorer.
Microsoft slaat alarm over lek in Windows
BOSTON (AFN) - Microsoft raadt Windows-gebruikers dringend aan om een update van de veiligheidssoftware te downloaden om pc's te beschermen tegen een lek. Door het lek in de beveiliging kunnen hackers op afstand de controle van een pc overnemen, aldus de Amerikaanse softwaregigant dinsdag.
EPA EPA
Wereldwijd zijn er honderden miljoenen gebruikers van Internet Explorer die risico lopen.
Het gat op een onverwachte plek in het systeem was onlangs ontdekt door onderzoeker Eric Romang in Luxemburg. Volgens veiligheidsbedrijf Symantec zijn er nog geen patches voor. De update van Microsoft is een tijdelijke oplossing, totdat het bedrijf een definitieve oplossing heeft gevonden.
Bron: Telegraaf
BOSTON (AFN) - Microsoft raadt Windows-gebruikers dringend aan om een update van de veiligheidssoftware te downloaden om pc's te beschermen tegen een lek. Door het lek in de beveiliging kunnen hackers op afstand de controle van een pc overnemen, aldus de Amerikaanse softwaregigant dinsdag.
EPA EPA
Wereldwijd zijn er honderden miljoenen gebruikers van Internet Explorer die risico lopen.
Het gat op een onverwachte plek in het systeem was onlangs ontdekt door onderzoeker Eric Romang in Luxemburg. Volgens veiligheidsbedrijf Symantec zijn er nog geen patches voor. De update van Microsoft is een tijdelijke oplossing, totdat het bedrijf een definitieve oplossing heeft gevonden.
Bron: Telegraaf
Re: Lek Internet Explorer.
Dat zet je toch automatisch aan ?Microsoft raadt Windows-gebruikers dringend aan om een update van de veiligheidssoftware te downloaden om pc's te beschermen tegen een lek.
Microsoft publiceert iedere 2e dinsdag van de maand (Patch tuesday) beveiligingsupdates, dus gewoon automatisch downloaden die hap.
Re: Lek Internet Explorer.
Lek in Internet Explorer actief misbruikt
AMSTERDAM - Microsoft waarschuwt voor een lek in de browser Internet Explorer dat actief misbruikt wordt. Er is nog geen oplossing beschikbaar.
Dat blijkt uit een blog van het bedrijf uit Redmond.
Het gaat om een zogeheten zero day-beveiligingslek. Dit betekent dat het probleem niet eerder is opgedoken en dat Microsoft er nog geen oplossing voor beschikbaar heeft.
Door het lek kunnen cybercriminelen via een website met malware een computer binnendringen. Het lek bevindt zich in Internet Explorer 6, 7, 8 en 9. IE is wereldwijd nog steeds de meest gebruikte browser.
Gevolgen
Na misbruik kunnen kwaadwillenden dezelfde rechten verkrijgen als de gebruiker zelf en is het dus mogelijk om aanvullende software te installeren of kunnen gegevens gestolen worden.
In een uitgebreide analyse van het lek, legt Microsoft uit wat de mogelijke gevaren precies zijn.
Misbruik
Het grootste probleem is dat het lek al actief misbruikt wordt. Microsoft schrijft daar zelf over: "We hebben berichten ontvangen van een klein aantal gerichte aanvallen en werken aan een oplossing om dit probleem op te lossen."
Microsoft legt in de blog wel uit wat gebruikers kunnen doen om het gevaar te beperken. Zo wordt geadviseerd de Enhanced Mitigation Experience Toolkit (EMET) te installeren.
Dit hulpprogramma moet misbruik van beveiligingsproblemen voorkomen.
Ook kunnen gebruikers de beveiliging van hun internet op de hoogste stand zetten. Hierdoor kunnen echter ook onschuldige websites en onderdelen geblokkeerd worden. Mensen zouden dan bepaalde site weer als 'te vertrouwen' moeten aanmerken.
AMSTERDAM - Microsoft waarschuwt voor een lek in de browser Internet Explorer dat actief misbruikt wordt. Er is nog geen oplossing beschikbaar.
Dat blijkt uit een blog van het bedrijf uit Redmond.
Het gaat om een zogeheten zero day-beveiligingslek. Dit betekent dat het probleem niet eerder is opgedoken en dat Microsoft er nog geen oplossing voor beschikbaar heeft.
Door het lek kunnen cybercriminelen via een website met malware een computer binnendringen. Het lek bevindt zich in Internet Explorer 6, 7, 8 en 9. IE is wereldwijd nog steeds de meest gebruikte browser.
Gevolgen
Na misbruik kunnen kwaadwillenden dezelfde rechten verkrijgen als de gebruiker zelf en is het dus mogelijk om aanvullende software te installeren of kunnen gegevens gestolen worden.
In een uitgebreide analyse van het lek, legt Microsoft uit wat de mogelijke gevaren precies zijn.
Misbruik
Het grootste probleem is dat het lek al actief misbruikt wordt. Microsoft schrijft daar zelf over: "We hebben berichten ontvangen van een klein aantal gerichte aanvallen en werken aan een oplossing om dit probleem op te lossen."
Microsoft legt in de blog wel uit wat gebruikers kunnen doen om het gevaar te beperken. Zo wordt geadviseerd de Enhanced Mitigation Experience Toolkit (EMET) te installeren.
Dit hulpprogramma moet misbruik van beveiligingsproblemen voorkomen.
Ook kunnen gebruikers de beveiliging van hun internet op de hoogste stand zetten. Hierdoor kunnen echter ook onschuldige websites en onderdelen geblokkeerd worden. Mensen zouden dan bepaalde site weer als 'te vertrouwen' moeten aanmerken.
Re: Lek Internet Explorer.
Het gaat om een zogeheten zero day-beveiligingslek. Dit betekent dat het probleem niet eerder is opgedoken en dat Microsoft er nog geen oplossing voor beschikbaar heeft.bprosman schreef:Dat zet je toch automatisch aan ?Microsoft raadt Windows-gebruikers dringend aan om een update van de veiligheidssoftware te downloaden om pc's te beschermen tegen een lek.
Microsoft publiceert iedere 2e dinsdag van de maand (Patch tuesday) beveiligingsupdates, dus gewoon automatisch downloaden die hap.
Re: Lek Internet Explorer.
Specifieke oudere websites die bijvoorbeeld nog met activeX plugins werken? Daarom heb ik op de zaak nog een XP machine staan, naast mijn nieuwe windows 7 bak. Idem voor té nieuwe java-versies, en zo verder.vogels schreef:Er is idd nog geen patch beschikbaar. Gewoon een andere browser als FF of Chrome gebruiken. Begrijp toch al nooit waarom mensen blijven hangen aan dat IE.
-
- Berichten: 27
- Lid geworden op: 15 sep 2012 14:08
-
- Berichten: 9778
- Lid geworden op: 13 jun 2005 01:41
Re: Lek Internet Explorer.
Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?
-
- Berichten: 27
- Lid geworden op: 15 sep 2012 14:08
Re: Lek Internet Explorer.
http://www.security.nl/artikel/31129/Go ... er_is.htmlBob Schurkjens schreef:Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?
Ter aanvulling Bob
Re: Lek Internet Explorer.
Bob Schurkjens schreef:Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?
Oh ja??? ik ben aardig in de pc's thuis maar gebruik explorer.
Er zijn programma's die je er op kan gooien ter beveiliging, zoals Fix It en Emet.
-
- Berichten: 9778
- Lid geworden op: 13 jun 2005 01:41
Re: Lek Internet Explorer.
Goh, ik wist niet dat er nog zulke mensen waren. Ik gebruik zelf al jaren Firefox.
Re: Lek Internet Explorer.
Binnen grote bedrijven zit een ruime meerderheid ook nog gewoon op IE.Goh, ik wist niet dat er nog zulke mensen waren. Ik gebruik zelf al jaren Firefox.
De voornaamste reden hiervoor is dat het bij het OS in zit, zowel licentietechnisch als qua support.
Kostenaspect dus.
Bron : securit.nlSinds de eerst gemelde aanvallen zijn er geen nieuwe incidenten gerapporteerd. Ook lijkt het erop dat de exploit nog niet tegen thuisgebruikers wordt ingezet.
Storm - Glas water
Re: Lek Internet Explorer.
Gekopieerd van Security.nl, maar belangrijk genoeg om ook bij dit onderwerp te vermelden:
De aanvallen die via het nieuw ontdekte beveiligingslek in Internet Explorer plaatsvinden, hebben het alleen op de 32-bit versie van de browser voorzien. Microsoft zal vanavond een noodpatch voor het lek uitbrengen, dat eerder deze week werd geopenbaard. Voor zover bekend is de kwetsbaarheid alleen gebruikt om bij een beperkt aantal organisaties in te breken.
Naast het gebruik van een 32-bit Internet Explorer werken de aanvallen tegen Windows 7 en Vista computers alleen als slachtoffers Java 6 geïnstalleerd hebben. Daardoor is het mogelijk om de DEP en ASLR beveiliging van het besturingssysteem te omzeilen. Java 6 ondersteunt deze beveiligingstechnieken niet.
Microsoft stelt dan ook dat alle tot nu toe bekende exploits zijn te voorkomen als gebruikers op Windows 7 of Vista met Java 6 naar Java 7 upgraden, of Microsoft's gratis Enhanced Mitigation Experience Toolkit gebruiken om DEP en ASLR voor Java 6 in te schakelen.
Gepubliceerd: 21-9-2012 te 10:22 uur.
De aanvallen die via het nieuw ontdekte beveiligingslek in Internet Explorer plaatsvinden, hebben het alleen op de 32-bit versie van de browser voorzien. Microsoft zal vanavond een noodpatch voor het lek uitbrengen, dat eerder deze week werd geopenbaard. Voor zover bekend is de kwetsbaarheid alleen gebruikt om bij een beperkt aantal organisaties in te breken.
Naast het gebruik van een 32-bit Internet Explorer werken de aanvallen tegen Windows 7 en Vista computers alleen als slachtoffers Java 6 geïnstalleerd hebben. Daardoor is het mogelijk om de DEP en ASLR beveiliging van het besturingssysteem te omzeilen. Java 6 ondersteunt deze beveiligingstechnieken niet.
Microsoft stelt dan ook dat alle tot nu toe bekende exploits zijn te voorkomen als gebruikers op Windows 7 of Vista met Java 6 naar Java 7 upgraden, of Microsoft's gratis Enhanced Mitigation Experience Toolkit gebruiken om DEP en ASLR voor Java 6 in te schakelen.
Gepubliceerd: 21-9-2012 te 10:22 uur.
Re: Lek Internet Explorer.
Vanwege het gebruik van "Flash" gebruikt het gros van de gebruikers toch de 32-Bit versie.De aanvallen die via het nieuw ontdekte beveiligingslek in Internet Explorer plaatsvinden, hebben het alleen op de 32-bit versie van de browser voorzien
Re: Lek Internet Explorer.
CENSUUR WORDT TOEGEPAST
Laatst gewijzigd door zwem op 08 mar 2013 15:17, 1 keer totaal gewijzigd.
Re: Lek Internet Explorer.
zwem schreef:Zou plumber het lek inmiddels gevonden hebben ?
Re: Lek Internet Explorer.
Hier is de update/ binnen, je moet hem even laten zoeken. Het is de KB2744842.
KB2744842: Cumulatieve beveiligingsupdate voor Internet Explorer 9 voor Windows 7 voor x64-systemen
Installatiedatum: 21-9-2012 20:41
Installatiestatus: voltooid
Type update: belangrijk
Help en ondersteuning:
http://support.microsoft.com
http://www.ad.nl/ad/nl/1012/Nederland/a ... -lek.dhtml
KB2744842: Cumulatieve beveiligingsupdate voor Internet Explorer 9 voor Windows 7 voor x64-systemen
Installatiedatum: 21-9-2012 20:41
Installatiestatus: voltooid
Type update: belangrijk
Help en ondersteuning:
http://support.microsoft.com
http://www.ad.nl/ad/nl/1012/Nederland/a ... -lek.dhtml
-
- Berichten: 221
- Lid geworden op: 05 mei 2010 14:25
Re: Lek Internet Explorer.
En wat als je als IT''er werkzaam was voordat Firefox, Chrome, Opera, Netscape er waren? Wat dan? Echt een domme opmerking en voegt niks toe aan deze discussie. Als je daarover begint dan is geen enkel stukje software veilig want ieder programma krijgt updates/fixes na de release.Bob Schurkjens schreef:Alleen mensen die niet weten wat een browser is, gebruiken toch Explorer?
Kom eens met goede opmerkingen zou ik zeggen.