Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 128, views: 41.357 •

Microsoft waarschuwt voor een lek in Internet Explorer 6, 7 en 8 dat nog niet gedicht is en dat actief misbruikt wordt door kwaadwillenden. Het lek kwam eerder aan het licht door beveiligingsbedrijf FireEye en exploits zouden al sinds in ieder geval 21 december in omloop zijn.

Internet Explorer 9 en 10 bevatten de kwetsbaarheid niet, benadrukt Microsoft in security advisory 2794220, maar wel erkent het softwarebedrijf dat het lek in eerdere versies actief misbruikt wordt met exploits. Het lek maakt het mogelijk code een systeem binnen te smokkelen en op afstand uit te voeren. De kwetsbaarheid betreft de manier die oudere versies van Microsofts browser gebruiken om objecten in het geheugen te benaderen die verwijderd of niet goed gealloceerd zijn. Via een speciaal vervaardige site kunnen kwaadwillenden het geheugen van een IE-gebruiker corrupt maken en de code uitvoeren.

Hackers kunnen het lek ook via gehackte sites misbruiken en dit zou gebeurd zijn via de webpagina van de Amerikaanse denktank Council on Foreign Relations of CFR, volgens FireEye. De exploit zou daar al sinds in ieder geval 21 december gehost worden. De code zou Microsofts beveiligingstechnologieën data execution prevention en address space layout randomization omzeilen.

De code op de CFR-site richtte zich alleen op IE-gebruikers die hun taalinstelling op Engels, Russisch, Chinees, Japans of Koreaans hebben staan. Als dit het geval was werd via JavaScript een Adobe Flash-bestand, genaamd today.swf, geladen die een zogenoemde 'heap spray'-aanval in gang zette en een kwaadaardig bestand met de naam xsainfo.jpg laadde. Niet bekend is of de exploits ook op anderen manieren zijn misbruikt. Vooral gebruikers van Windows XP zijn vatbaar voor een aanval: die kunnen niet upgraden naar latere versies van Internet Explorer. Hen wordt aangeraden de Enhanced Mitigation Experience Toolkit, of EMET, te installeren, en ActiveX en Java in IE uit te schakelen. Microsoft verwacht binnen enkele dagen met een patch te komen.

Reacties (128)

Reactiefilter:-11280118+170+24+30
1 2 3 ... 7
Vooral gebruikers van Windows XP zijn vatbaar voor een aanval: die kunnen niet upgraden naar latere versies van Internet Explorer.
Waarom is dit eigenlijk zo?
Zodat mensen eindelijk eens van die zwaar verouderde windows XP afstappen en de betere Windows 7 gebruiken, de support van XP is nog iets van 1,5 jaar.
Omdat ze willen dat iedereen windows 7 of 8 koopt en als ze windows xp alle updates zouden geven voor ie en media player zien de mensen geen noodzaak om het te kopen
Omdat XP verouderd is, de support ervan is over 1,5 jaar voorbij terwijl die van bv. Windows 7 nog 7 jaar is.
Betere Windows 7? Dit vind ik een interessant discussiepunt. Wanneer is een OS-versie 'beter'? Dat is afhankelijk van je eisen. Als alles draait op XP en je moet een grote hoeveelheid devices naar 7 omzetten waardoor de helft van de programma's niet meer werkt, snap ik dat de systeembeheerder zal zeggen dat XP beter is dan 7.
Je zegt het goed. Support van XP is nog 1,5 jaar! Volgens hun eigen ideeen zullen ze dus gewoon moeten patchen. Of ze passen IE9 aan dat het draait op XP of ze moeten oude versies gaan patchen, jammer joh!
Maar diezelfde systeembeheerder komt toch behoorlijk in de shit te zitten als het op een gegeven moment niet meer mogelijk is XP te blijven gebruiken. Het is immers niet vanzelfsprekend dat XP zomaar draait op nieuwe hardware.
inderdaad, wat dat betreft is het dan simpeler om van browser te wisselen.
Omdat men sinds Vista de beveiligingsmechanismen van Windows sterk verbeterd hebben en IE9 en 10 hiervan gebruik maken voor een veiligere browser te zijn. Omdat deze mechanismen niet in XP zitten kan men IE9 en 10 niet meer backporten naar XP.
Iets met hardware acceleratie met de videokaart, dat kan onder XP niet.
Dacht dat dat er mee te maken heeft.
Je hebt niet betaald voor ondersteuning tot het einde der tijden. Zoek eens 1 stuk consumentensoftware dat zo lang ondersteund is geweest als XP ... Maar liefst 13 jaar lang heeft MS hiervoor ondersteuning geboden als de stekker er uiteindelijk uitgaat! Ongezien in de IT wereld.
13 jaar ondersteuning, ongezien in de IT wereld en jij durft zo te reageren ... Geen enkele andere softwarebouwer heeft ooit ondersteuning gegeven zoals MS dat doet met Windows. Mensen die in den beginne XP hadden aangekocht hadden volgens de toen geldende regels al lang geen recht meer op ondersteuning, maar MS heeft uiteindelijk beslist om de ondersteuning voor consumenten alsnog te verbeteren.

En de tijd dat hier zowat elke week een bericht stond over 1 of ander lek in IE of Windows ligt ook al jaren achter ons. Vista, 7 en 8 zijn op dat punt wel degelijk immens verbeterd. Iemand die dat niet ziet heeft oogkleppen op.
Geen enkel bedrijf blijft zo lang support geven als bij windows XP, en je kan ook niet eeuwig support blijven geven. Best wel logisch dus dat "Men die klanten bij het vuil zet".
Niks houd je tegen om bij Windows XP te blijven, maar je kan niet verwachten dat ze tot in het oneindige support leveren. Microsoft levert al zeer lang support op Windows XP.

Of onder de ondersteuning voor XP ook IE valt is ook nog maar de vraag, het zit dan wel ingebakken in het OS, Microsoft ziet het als een afzonderlijk product. Ik denk dus niet dat er voor IE6 nog een patch zal komen voor dit lek. Zelfs voor IE7 zal het al twijfelachtig zijn omdat deze gratis te upgraden is naar IE8 (ook voor XP).
Ze hadden ruim de tijd om op Windows 7 ( of een ander OS ) over te stappen, nu is zelfs Windows 8 uit en bv. mijn school koopt Lenovo computers met windows 7 en ze pleuren XP erop omdat het in hun ogen veiliger werkt, onzin Windows 7 is veel veiliger ( red beter) dan windows xp, om maar over linux te zwijgen.
Elk ander OS is natuurlijk wel veilig. Windows 7 is al een heel stuk veiliger dan XP maar iets 100% veilig bouwen is onmogelijk.
Het gekke is dat XP me de laatste tijd weer aardig veilig en stabiel lijkt. Daarnaast worden de afmetingen en systeemeisen van het OS relatief aan de rest telkens kleiner en op een nieuwe computer installeert ie in 3 minuten. Ik ben geen Windows-gebruiker maar als ik even een .exe wil draaien of een eigen Windows-programma wil testen voldoet XP prima. En met Firefox is browsen ook geen probleem. IE 6 is vrijwel alleen maar bezig met crashen en het versturen van foutrapporten daarvan.

Ik ben benieuwd wat er gebeurt als ze die "ondersteuning" stoppen oftewel de update-servers uitzetten. Het is te verwachten dat er eigenwijze mensen blijven die alles met XP willen doen en er illegale statische XP-versies in de omloop raken die verbazingwekkend veel kunnen.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Populair: Mobiele netwerken Websites en communities Gamecontrollers Smartphones Sony Microsoft Games Consoles Besturingssystemen Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013