Veiligheidsonderzoekers hebben ontdekt dat de IE-exploit waar we eerder melding van maakten, is opgedoken in WebAttacker, een Russische hacktoolkit die voor 15 á 20 dollar via het internet van eigenaar wisselt. De onderzoekers vrezen dat het betreffende VML-lek daardoor snel op minstens tienduizend websites zal worden uitgebuit - het geschatte aantal sites dat de toolkit gebruikt. WebAttacker heeft een simpele interface en kan op basis van het detecteren van onder meer besturingssysteem en geïnstalleerde antivirussoftware de beste exploit kiezen om de computer van de argeloze internetter mee open te zetten. Volgens de onderzoekers verblijden de websites die het lek momenteel exploiteren, de sitebezoekers vervolgens met zo'n veertig verschillende typen malware, variërend van adware tot keyloggers en trojans. Om besmet te raken is het voldoende om een dergelijke site te bezoeken; interactie is niet nodig. De komende dagen moet duidelijk worden of de VML-bug net zo link wordt als het beruchte WMF-gat van begin dit jaar, en Microsoft tot een vroege patch-actie zal bewegen. De onderzoekers achten die kans zeker aanwezig aangezien het VML-lek makkelijker uit te buiten zou zijn.
Nieuwste IE-exploit in goedkope Russische hackerskit
Door Mick de Neeve
Feedback • 20-09-2006 23:58 45Lees meer
Microsoft investeert in security-tak
Nieuws van 27 april 2007
Achtduizend dollar uitgeloofd voor bugs in Vista en IE7
Nieuws van 11 januari 2007
'Dynamisch geobfusceerde' malware in opkomst
Nieuws van 8 januari 2007
Word vatbaar voor zeroday-exploit
Nieuws van 7 december 2006
Trojan installeert antivirusprogramma tegen concurrentie
Nieuws van 24 oktober 2006
Microsoft heeft moeite met grote patchronde - update
Nieuws van 10 oktober 2006
Microsoft en Mozilla met exploits om de oren geslagen
Nieuws van 2 oktober 2006
Microsoft vervroegt patch VML-lek
Nieuws van 27 september 2006
Officieuze patch voor VML-lek in IE verschenen
Nieuws van 24 september 2006
PowerPoint en IE onderhevig aan nieuwe exploits
Nieuws van 19 september 2006
Derde pleister op zelfde Internet Explorer-lek
Nieuws van 14 september 2006
Microsoft moet IE-patch patchen vanwege crashes
Nieuws van 17 augustus 2006
Hacker ontdekt tweede kritiek lek in Excel
Nieuws van 21 juni 2006
Grensoverschrijdend Javascript-lek ontdekt
Nieuws van 7 juni 2006
'WMF-exploit ontdekt en verkocht door hackers'
Nieuws van 4 februari 2006
Microsofts reactietijd op kritieke bugs geëvalueerd
Nieuws van 13 januari 2006
Microsoft vervroegt reparatie WMF-gat
Nieuws van 6 januari 2006
'Extreem kritieke' fout bedreigt Windows XP
Nieuws van 28 december 2005
Reacties (45)
Workaround geadviseerd door Microsoft:
1- Startmenu
2- Run / Uitvoeren
3- Type: regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
4- Je krijgt een popup venster waarin staat dat 'het gelukt is', klik [OK]
5- Reboot
Effect: VML (virtual markup language) werkt niet meer in IE. Sinds VML door bijna geen enkele website wordt gebruikt, zal de gemiddelde gebruiker hier niks van merken.
Ongedaan maken:
Doe dezelfde stappen, alleen bij stap 2 dit invullen:
regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
bronnen:
http://www.microsoft.com/...rity/advisory/925568.mspx
http://sunbeltblog.blogspot.com/
1- Startmenu
2- Run / Uitvoeren
3- Type: regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
4- Je krijgt een popup venster waarin staat dat 'het gelukt is', klik [OK]
5- Reboot
Effect: VML (virtual markup language) werkt niet meer in IE. Sinds VML door bijna geen enkele website wordt gebruikt, zal de gemiddelde gebruiker hier niks van merken.
Ongedaan maken:
Doe dezelfde stappen, alleen bij stap 2 dit invullen:
regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
bronnen:
http://www.microsoft.com/...rity/advisory/925568.mspx
http://sunbeltblog.blogspot.com/
En zowieso...
Het is wel weer de zoveelste keer dat Microsoft iets oplost door gewoon de functionaliteit uit te zetten.
Eerder hebben ze dat ook al gedaan door de user / password authenticatie voor basic auth te disabelen in de url, en dat terwijl dat gewoon onderdeel van de HTTP specificaties is. Ook is er al eens advies gegeven om maar niet meer op onbekende hyperlinks te klikken.
Op die manier kunnen ze net zo goed lynx meeleveren ipv IE.
Ik snap wel dat dit misschien tijdelijk een oplossing is, maar Microsoft kennende worden problemen vaak achteraf gewoon niet opgelost en blijft de quick and dirty oplossing ook de definitieve oplossing.
Overigens zal het, tot er een patch in windows update berschikbaar is, zo zijn dat 90% van de windows gebruikers een dergelijk advies als bovenstaand gewoonweg niet gaat uitvoeren. Deels omdat die personen zich helemaal niet bewust zijn van dit probleem en deels omdat men dit soort aanpassingen niet aandurft.
Het is wel weer de zoveelste keer dat Microsoft iets oplost door gewoon de functionaliteit uit te zetten.
Eerder hebben ze dat ook al gedaan door de user / password authenticatie voor basic auth te disabelen in de url, en dat terwijl dat gewoon onderdeel van de HTTP specificaties is. Ook is er al eens advies gegeven om maar niet meer op onbekende hyperlinks te klikken.
Op die manier kunnen ze net zo goed lynx meeleveren ipv IE.
Ik snap wel dat dit misschien tijdelijk een oplossing is, maar Microsoft kennende worden problemen vaak achteraf gewoon niet opgelost en blijft de quick and dirty oplossing ook de definitieve oplossing.
Overigens zal het, tot er een patch in windows update berschikbaar is, zo zijn dat 90% van de windows gebruikers een dergelijk advies als bovenstaand gewoonweg niet gaat uitvoeren. Deels omdat die personen zich helemaal niet bewust zijn van dit probleem en deels omdat men dit soort aanpassingen niet aandurft.
Effe objectief blijven: het is een `workaround', geen `patch'.
Een patch fabriceren kost tijd aan schrijven en testen --- die ze er niet altijd insteken, zie allerlei rampen door foute patches over de laatste jaren tot en met de voorlaatste tuesday patch --- dus eerste stap is altijd workaround. En nu is het nog 3weken wachten op de patch tuesday die dit oplost.
Wel leuk om effe 10.000 sites `werkloos' te maken als workaround.
Een patch fabriceren kost tijd aan schrijven en testen --- die ze er niet altijd insteken, zie allerlei rampen door foute patches over de laatste jaren tot en met de voorlaatste tuesday patch --- dus eerste stap is altijd workaround. En nu is het nog 3weken wachten op de patch tuesday die dit oplost.
Wel leuk om effe 10.000 sites `werkloos' te maken als workaround.
Om even te vergelijken: vorige week is een zijraampje van mijn auto gesprongen. Zit je dan, lekker in zweden met je vakantie...
Naar een reparateur geweest, die heeft er dezelfde dag nog een nieuw raampje ingezet en kwam daarbij met een advies: "doe het raam niet open". Wat is dat nou voor stom advies? De reden erachter was simpel: het mechaniek om het raam open en dicht te doen is bij mijn auto dus kapot, waardoor het raam weer kapot zou kunnen gaan, of waardoor het niet weer goed dicht zou kunnen, waardoor er water in mijn auto komt.
Totdat mijn raammechaniek gerepareerd is houd ik dat raam dus mooi dicht.
Verplaats je nu eens in een lekke browser: tot MS het lek in de browser heeft gedicht raden ze aan de specifieke functionaliteit waar het lek in zit gewoon niet gebruiken. Is dat nou zo moeilijk?
Naar een reparateur geweest, die heeft er dezelfde dag nog een nieuw raampje ingezet en kwam daarbij met een advies: "doe het raam niet open". Wat is dat nou voor stom advies? De reden erachter was simpel: het mechaniek om het raam open en dicht te doen is bij mijn auto dus kapot, waardoor het raam weer kapot zou kunnen gaan, of waardoor het niet weer goed dicht zou kunnen, waardoor er water in mijn auto komt.
Totdat mijn raammechaniek gerepareerd is houd ik dat raam dus mooi dicht.
Verplaats je nu eens in een lekke browser: tot MS het lek in de browser heeft gedicht raden ze aan de specifieke functionaliteit waar het lek in zit gewoon niet gebruiken. Is dat nou zo moeilijk?
VML wordt bijvoorbeeld gebruikt door Google maps.
:strip_icc():strip_exif()/u/28823/wipe.jpg?f=community){kind=small}
VML wordt alleen voor polylines gebruikt in google maps. Gewone kaarten maken hier geen gebruik van. Google-maps blijft dus gewoon werken maar lijntjes die voor b.v. routes worden gebruikt zie je niet.
Maar Google Maps werkt toch gewoon in Mozilla / Firefox?
Volgens mij nog steeds iets van 95% van de internetters 
:strip_icc():strip_exif()/u/149760/MG_logo.jpg?f=community){kind=logo}
moeten die van die toolkit nou ook licentiegelden betalen aan degene die deze exploit ontdekt heeft?
:strip_exif()/u/40608/SCSIlogo_small.gif?f=community){kind=small}
Alleen als hij een patent op die exploit heeft. Dat zal moeilijk worden want met IE is er nogal wat prior art...
Ja ik zat ook al te rekenen 150.000 tot 200.000 verdienen aan een toolkit, das niet echt slecht.....
Wat nu als het nieuws was geweest:
Ik denk niet dat de verspreiding van die kit veel te maken heeft met de Russische overheid. Hij is er, gaat rond over het web, en probeer 'm dan maar eens te stoppen. Hij is gemaakt door een paar Russen, da's alles.Veiligheidsonderzoekers hebben ontdekt dat de IE-exploit waar we eerder melding van maakten, is opgedoken in WebAttacker, een Nederlandse hacktoolkit die voor 15 á 20 dollar via het internet van eigenaar wisselt.
Eerst moeten de hackers wel gevonden worden. En zo erg veel resources worden tegen dit soort criminaliteit nog niet vrijgemaakt. Dat heeft weinig met corruptie te maken, maar veel meer met de financien van de staat en de competentie van bepaalde beleidsmakers. Vergeet niet dat men in .ru nog steeds een dikke 10 jaar achterstand heeft op zaken als intergratie en acceptatie van het internet.Lang leve het corrupte rusland. Ik denk niet dat de autoriteiten daar iets aan gaan doen,
Corruptie heeft er pas wat mee te maken als mensen autoriteiten betalen om uit handen te blijven van justitie of om geen veroordeling te krijgen. In Rusland is de kans nu eenmaal door bovenstaande reden groot dat je niet eens in beeld komt van politie/justitie. Je hoeft dus niet eens een bijdrage te doen aan het 'politiefonds'.
ja nu klaag je maar laatst was er iemand die rusland prees omdat ze zon goeie mp3 winkel hebben: all of mp3.
:strip_exif()/u/148031/crop67d142b965d25_cropped.webp?f=community){kind=small}
Maakt niet uit in welk land ze het ontdekt hebben cq verkopen... er zullen inderdaag genoeg mensen zijn die er "misbruik " van willen maken..
als je het mij vraagt en microsoft is slim.. zo'n pakket je kopen en er een fix op maken... tot die tijd volstaat firefox of een andere browser misschien wel beter... want dat is natuurlijk nooit uit te sluiten .. tenzij je niet surft... maar dan lees je dit ook niet.!
als je het mij vraagt en microsoft is slim.. zo'n pakket je kopen en er een fix op maken... tot die tijd volstaat firefox of een andere browser misschien wel beter... want dat is natuurlijk nooit uit te sluiten .. tenzij je niet surft... maar dan lees je dit ook niet.!
tot die tijd volstaat firefox of een andere browser misschien wel beter... want dat is natuurlijk nooit uit te sluiten .. tenzij je niet surft... maar dan lees je dit ook niet.!
Hoezo tot die tijd?? Waarom in hemelsnaam zou iemand ervoor kiezen Firefox/Opera te installeren, en nadat dit lek is gedicht nog een keer de moeite nemen om het weer te verwijderen?? Wat is nou toch dat geweldige voordeel van IE dat ik nog steeds maar niet kan vinden?
Hoezo tot die tijd?? Waarom in hemelsnaam zou iemand ervoor kiezen Firefox/Opera te installeren, en nadat dit lek is gedicht nog een keer de moeite nemen om het weer te verwijderen?? Wat is nou toch dat geweldige voordeel van IE dat ik nog steeds maar niet kan vinden?
Dat de meeste site-knutselaars vooral testen of hun site er goed uitziet op IE, en je daarom met IE de minste problemen hebt om sites te zien zoals ze bedoeld zijn?is nou toch dat geweldige voordeel van IE dat ik nog steeds maar niet kan vinden?
Dat het standaard in Windows zit, en je het dus zonder moeite op elke Windows-pc kunt gebruiken?
Sowieso kom ik tegenwoordig nog zeer zelden sites tegen die het niet doen in FF, bovendien, als je ziet wat voor gevolgen een monopolie heeft, waarom zou je het dan steunen? Lijkt mij een uitstekende reden om IE in de hoek te gooien en daar te laten liggen.Dat de meeste site-knutselaars vooral testen of hun site er goed uitziet op IE, en je daarom met IE de minste problemen hebt om sites te zien zoals ze bedoeld zijn?
Luiheid voor kwaliteit dus.Dat het standaard in Windows zit, en je het dus zonder moeite op elke Windows-pc kunt gebruiken?
@jeroenr
Zoals minimaal 80% van de mensheid dus.
Zoals minimaal 80% van de mensheid dus.
Lang leve Firefox!
:strip_exif()/u/41306/web_anim.gif?f=community){kind=small}
Lang leve Opera. Die heeft tenminste geen openstaande security-issues.
Ik zou het graag met je eens zijn ware het niet dat Opera nog zoveel compatiblity issues heeft met allerlei sites, dat is niet om vrolijk van te worden. Goed, misschien is het andersom, zoals ik vaak heb willen geloven, maar waarom werkt FF dan wel vrijwel overal. Ik was altijd een groot opera aanhanger, maar nu heb ik FF gewoon dmv veel extensions en een theme omgetoverd tot een opera die het wel bijna overal doet 
en waar hij het niet doet is er IE Tab.
en waar hij het niet doet is er IE Tab.
/u/45193/voodooless_small.png?f=community){kind=small}
Geloof je het zelf?
Dat je er weinig van hoort wil niet zeggen dat er geen issues zijn.
Dat je er weinig van hoort wil niet zeggen dat er geen issues zijn.
:strip_exif()/u/33008/rabbit2a.gif?f=community){kind=small}
Security issues zijn er toch veel minder (bron: secunia), Opera is gewoon niet populair bij de hackers (firefox tegenwoordig wel!).
Ik ben het overigens ook eens met .dani. dat Opera daarmee nog geen goede browser is. Ik was altijd wel een Opera-fan, maar in de nieuwste versie is de compatibiliteit eerder slechter geworden dan beter. Een irritant nieuw verschijnsel is b.v. dat tabellen vaak op meer dan 100% gerenderd worden maar er geen horizontale scrollbar verschijnt, zodat je het rechterdeel helemaal niet kan bereiken. Uiteraard renderen dezelfde pagina's wel goed op andere browsers. De stabiliteit was altijd slechter dan IE/Firefox en is nog steeds slecht - Opera crasht veel vaker dan andere browsers.
Ik ben het overigens ook eens met .dani. dat Opera daarmee nog geen goede browser is. Ik was altijd wel een Opera-fan, maar in de nieuwste versie is de compatibiliteit eerder slechter geworden dan beter. Een irritant nieuw verschijnsel is b.v. dat tabellen vaak op meer dan 100% gerenderd worden maar er geen horizontale scrollbar verschijnt, zodat je het rechterdeel helemaal niet kan bereiken. Uiteraard renderen dezelfde pagina's wel goed op andere browsers. De stabiliteit was altijd slechter dan IE/Firefox en is nog steeds slecht - Opera crasht veel vaker dan andere browsers.
Dat ben ik helemaal niet met je eens. Ik ga dan wel net als jou off-topic, maar dat moet dan maar.
Ik gebruik altijd Opera, maar ik heb geen problemen met de stabiliteit. Bij mij loopt Opera hooguit eens in de 2 maanden een keer vast. En als ik Opera dan weer opstart heb ik alsnog de keuze om met de vorige sessie verder te gaan. En bij IE kan ik alle sites waar ik ben geweest weer opnieuw gaan zoeken.
Maar om weer on-topic te gaan; ik denk dat dit nog een serieuze exploit kan gaan worden gezien het gemak waarmee je geïnfecteerd kunt worden en er geen interactie nodig is.
Ik gebruik altijd Opera, maar ik heb geen problemen met de stabiliteit. Bij mij loopt Opera hooguit eens in de 2 maanden een keer vast. En als ik Opera dan weer opstart heb ik alsnog de keuze om met de vorige sessie verder te gaan. En bij IE kan ik alle sites waar ik ben geweest weer opnieuw gaan zoeken.
Maar om weer on-topic te gaan; ik denk dat dit nog een serieuze exploit kan gaan worden gezien het gemak waarmee je geïnfecteerd kunt worden en er geen interactie nodig is.
Dat betekent natuurlijk niet dat anderen er geen last van hebben of dat er geen bugs in Opera zitten die een crash veroorzaken.Ik gebruik altijd Opera, maar ik heb geen problemen met de stabiliteit.
Hier staat de MS update: KLIK
Waar valt WebAttacker te downloaden?
Wel eerst op jezelf testen 
/u/62384/crop61891f444d6e9.png?f=community){kind=small}
meestal heb je je eigen creditcardgegevens wel en weet je wat je op je pc doet 
:strip_icc():strip_exif()/u/37421/kt666.jpg?f=community){kind=small}
Gelukkig opent de link standaard in een nieuw venster. Voor Firefox: ga terug naar het originele venster, Tools-Options-Content-Zet Javascript uit. Ga terug naar de webattacker link en klik nog één keer op OK. Klaar!
Fijn trouwens dat er een tool is om eenvoudig deze bug te exploiten. Niet omdat er nu zoveel sites worden gehackt, maar omdat MS nu wel met een patch moet komen.
Fijn trouwens dat er een tool is om eenvoudig deze bug te exploiten. Niet omdat er nu zoveel sites worden gehackt, maar omdat MS nu wel met een patch moet komen.
Gewoon Enter indrukken en ingedrukt houden is sneller.Ga terug naar de webattacker link en klik nog één keer op OK. Klaar!
Leuk dat je de kiddies het er even makkelijker op maakt met je link 
Ik weet, alles kun je vinden op het net, maar om het nou te gaan posten
Ik weet, alles kun je vinden op het net, maar om het nou te gaan posten
Maak je niet druk Parabellum!
Als die 'kiddies' zelf al niet kunnen zoeken, alles vragen, en wij nog steeds alles moeten voorkauwen voor die luie donders, denk ik niet dat ze erg veel succes zullen hebben...
Ook niet met dit programma nee, want dat vereist toch dat ze 'zelf ' ook iets doen
Als die 'kiddies' zelf al niet kunnen zoeken, alles vragen, en wij nog steeds alles moeten voorkauwen voor die luie donders, denk ik niet dat ze erg veel succes zullen hebben...
Ook niet met dit programma nee, want dat vereist toch dat ze 'zelf ' ook iets doen
Wees maar niet bang, ik klikte op de link om er eens rond te kijken en moest handmatig firefox eindigen.
Haha, niet zo miepen joh. Ik zou graag eens spelen met dat pakketje hoor, daar niet van, maar serieus was t niet bedoelt 
Precies, het leek me er wel heel erg dik bovenop liggen, en 30-dagen trial versie van een hackerskit. En daarna zeker registreren voor een volledige versie hahahahaha. 
Dat er dan toch nog zoveel mensen op die link klikken is wel leuk om te zien.
Wel jammer dat er dan toch mensen zijn die de bedoeling niet snappen en je gelijk naar beneden modereren, maar ach..
Dat er dan toch nog zoveel mensen op die link klikken is wel leuk om te zien.
Wel jammer dat er dan toch mensen zijn die de bedoeling niet snappen en je gelijk naar beneden modereren, maar ach..
ik dacht niet dat deze software legaal is in belgie en/of nederland
Astute: meer dan 80% van de webgebruikers...
Enne... VML is IE specifiek, FF 1.5 ondersteund wel SVG wat iets dergelijks doet.
mxcreep: Uitzetten totdat er een oplossing is, wat is daar mis mee?
Maar het blijft ontzettend jammer dat er exploits blijven opduiken
Enne... VML is IE specifiek, FF 1.5 ondersteund wel SVG wat iets dergelijks doet.
mxcreep: Uitzetten totdat er een oplossing is, wat is daar mis mee?
Maar het blijft ontzettend jammer dat er exploits blijven opduiken
Ik heb Internet Explorer, FireFox en Opera allemaal geinstalleerd... vandaag heb ik een Firefox dagje ... is maar goed ook zo te zien... net nog geinternetbankiert...
:strip_icc():strip_exif()/u/61340/125281113_256.jpg?f=community){kind=small}
Mag hopen voor je dat je bank geen hackerkits draaitnet nog geinternetbankiert...
Op dit item kan niet meer gereageerd worden.