Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 128 reacties, 41.545 views •

Microsoft waarschuwt voor een lek in Internet Explorer 6, 7 en 8 dat nog niet gedicht is en dat actief misbruikt wordt door kwaadwillenden. Het lek kwam eerder aan het licht door beveiligingsbedrijf FireEye en exploits zouden al sinds in ieder geval 21 december in omloop zijn.

Internet Explorer 9 en 10 bevatten de kwetsbaarheid niet, benadrukt Microsoft in security advisory 2794220, maar wel erkent het softwarebedrijf dat het lek in eerdere versies actief misbruikt wordt met exploits. Het lek maakt het mogelijk code een systeem binnen te smokkelen en op afstand uit te voeren. De kwetsbaarheid betreft de manier die oudere versies van Microsofts browser gebruiken om objecten in het geheugen te benaderen die verwijderd of niet goed gealloceerd zijn. Via een speciaal vervaardige site kunnen kwaadwillenden het geheugen van een IE-gebruiker corrupt maken en de code uitvoeren.

Hackers kunnen het lek ook via gehackte sites misbruiken en dit zou gebeurd zijn via de webpagina van de Amerikaanse denktank Council on Foreign Relations of CFR, volgens FireEye. De exploit zou daar al sinds in ieder geval 21 december gehost worden. De code zou Microsofts beveiligingstechnologieën data execution prevention en address space layout randomization omzeilen.

De code op de CFR-site richtte zich alleen op IE-gebruikers die hun taalinstelling op Engels, Russisch, Chinees, Japans of Koreaans hebben staan. Als dit het geval was werd via JavaScript een Adobe Flash-bestand, genaamd today.swf, geladen die een zogenoemde 'heap spray'-aanval in gang zette en een kwaadaardig bestand met de naam xsainfo.jpg laadde. Niet bekend is of de exploits ook op anderen manieren zijn misbruikt. Vooral gebruikers van Windows XP zijn vatbaar voor een aanval: die kunnen niet upgraden naar latere versies van Internet Explorer. Hen wordt aangeraden de Enhanced Mitigation Experience Toolkit, of EMET, te installeren, en ActiveX en Java in IE uit te schakelen. Microsoft verwacht binnen enkele dagen met een patch te komen.

Reacties (128)

Reactiefilter:-11280118+170+24+30
Moderatie-faq Wijzig weergave
1 2 3 ... 7
Maar ik verwacht dat binnen nu en 2 jaar toch het gros van de applicatie's niet meer gedraaid zullen kunnen worden..
Ja maar jij draait nu oorzaak en gevolg om.
Iets met hardware acceleratie met de videokaart, dat kan onder XP niet.
Alsof het niet een bewuste keuze is geweest om zulke acceleratie dan NIET te ondersteunen in XP.
Als je een update wilt voor Windows XP kan dat prima, in de vorm van een upgrade.
Natuurlijk kan dat prima. (Je kan ook prima steeds de nieuwste VW Golf kopen. Zolang je maar genoeg geld hebt.)
Maar het idee dat je feitelijk een soort abonnement moet nemen om steeds maar weer de nieuwste OS te moeten kopen, deugt niet.

[Reactie gewijzigd door kimborntobewild op 1 januari 2013 02:15]

De explorer roept dan gewoon iexplore.exe aan om de boel te renderen.
Sja, een besturingssysteem van bijna 10 jaar oud, er zijn al 3 opvolgers uitgebracht.
Het _aantal_ opvolgers zegt hoegenaamd niks. Firefox heeft in een paar jaar zo'n 8 opvolgers, daar waar Microsoft daar makkelijk 12 jaar over doet.
Software is software, en zolang dat geschreven wordt door mensen zal het altijd fouten blijven bevatten
Dat kan wel zijn maar als het je basis is waarmee je verder moet (er programma's op zetten etc.) dan heeft een lek in die basis ook gelijk slechte invloed op alle software die je erop installeert.
Dus een lekke basis (Windows) is gewoon sowieso veel slechter dan een veel betere basis (Linux).
Het aloude sprookje van een aantal kortzichtige Windows-freaks.
Ja maar een Renault is niet altijd beter dan een Ford. FF en Chrome zijn wel altijd beter dan IE.
"...maar denken dat (een fatsoenlijk bijgewerkte) IE veel onveiliger is dan chrome of firefox is wel heel naief voor iemand die blijkbaar systeembeheer doet."

Als iedereen volledig IE van z'n Windows-bak zou verwijderen (als dat zou kunnen), zul je zien dat 't aantal malwarebesmettingen met zeker 90% zal verminderen.
Ongeacht de lekken die in Chrome en FF zitten.
XP is verouderd _omdat_ er geen IE-updates meer voor komen. Wat jij zegt is dat er geen IE-updates meer voor komen omdat XP oud is. Je verhaal is de omgekeerde wereld.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True