Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 128 reacties, 41.508 views •

Microsoft waarschuwt voor een lek in Internet Explorer 6, 7 en 8 dat nog niet gedicht is en dat actief misbruikt wordt door kwaadwillenden. Het lek kwam eerder aan het licht door beveiligingsbedrijf FireEye en exploits zouden al sinds in ieder geval 21 december in omloop zijn.

Internet Explorer 9 en 10 bevatten de kwetsbaarheid niet, benadrukt Microsoft in security advisory 2794220, maar wel erkent het softwarebedrijf dat het lek in eerdere versies actief misbruikt wordt met exploits. Het lek maakt het mogelijk code een systeem binnen te smokkelen en op afstand uit te voeren. De kwetsbaarheid betreft de manier die oudere versies van Microsofts browser gebruiken om objecten in het geheugen te benaderen die verwijderd of niet goed gealloceerd zijn. Via een speciaal vervaardige site kunnen kwaadwillenden het geheugen van een IE-gebruiker corrupt maken en de code uitvoeren.

Hackers kunnen het lek ook via gehackte sites misbruiken en dit zou gebeurd zijn via de webpagina van de Amerikaanse denktank Council on Foreign Relations of CFR, volgens FireEye. De exploit zou daar al sinds in ieder geval 21 december gehost worden. De code zou Microsofts beveiligingstechnologieën data execution prevention en address space layout randomization omzeilen.

De code op de CFR-site richtte zich alleen op IE-gebruikers die hun taalinstelling op Engels, Russisch, Chinees, Japans of Koreaans hebben staan. Als dit het geval was werd via JavaScript een Adobe Flash-bestand, genaamd today.swf, geladen die een zogenoemde 'heap spray'-aanval in gang zette en een kwaadaardig bestand met de naam xsainfo.jpg laadde. Niet bekend is of de exploits ook op anderen manieren zijn misbruikt. Vooral gebruikers van Windows XP zijn vatbaar voor een aanval: die kunnen niet upgraden naar latere versies van Internet Explorer. Hen wordt aangeraden de Enhanced Mitigation Experience Toolkit, of EMET, te installeren, en ActiveX en Java in IE uit te schakelen. Microsoft verwacht binnen enkele dagen met een patch te komen.

Reacties (128)

Reactiefilter:-11280118+170+24+30
Moderatie-faq Wijzig weergave
haha en zo hopen ze toch nog mensen naar windows 8 te krijgen.

als mensen dan namelijk toch updaten willen ze meteen het nieuwste al is dat niet het beste.
Uhm, nu verwar je Microsoft met Apple...
Dat blokken ze natuurlijk af, zo verkopen ze weer nieuwe licenties hé, hun hebzucht is wereldberoemd, zo kunnen ze nog eens poen scheppen met bugs. Slimme jongens daar.
Ik hou me altijd netjes aan de regels voor het plaatsen van opmerkingen over de grammaticale stijl van een artikel in het daarvoor bedoelde topic.

Maar dit artikel vind ik toch zeker een uitzondering.

Beste redacteuren van tweakers.net: Schaamt u voor de schrijver van dit artikel!

Ontopic: Niets nieuws onder de zon in I.E. Nieuw jasje, zelfde mentaliteit. Dat er in de oude I.E. nog steeds lekken bekend gemaakt worden is één ding, maar als denk aan het ijsberg scenario zou ik als de dood zijn om ooit nog I.E. te gebruiken.
Microsoft waarschuwt voor een lek in Internet Explorer 6, 7 en 8 dat nog net gedicht is en dat actief misbruikt worden door kwaadwillenden. Het lek kwamen eerder aan het licht door beveiligingsbedrijf FireEye en exploits zouden al sinds in ieder geval 21 december in omloop zijn.

Wat is dit voor redactioneel? Te diep in de kerstborrel gekeken?
Het hacken van de CFR is een nobele daad. Dat is een sinister clubje.
gebruikt toch niemand
Ge bedoeld, ze willen eerst aan u verdienen voor ze je helpen, ook al heb je daar uiteindelijk wel voor betaald...
Je hebt niet betaald voor ondersteuning tot het einde der tijden. Zoek eens 1 stuk consumentensoftware dat zo lang ondersteund is geweest als XP ... Maar liefst 13 jaar lang heeft MS hiervoor ondersteuning geboden als de stekker er uiteindelijk uitgaat! Ongezien in de IT wereld.
Niks houd je tegen om bij Windows XP te blijven, maar je kan niet verwachten dat ze tot in het oneindige support leveren. Microsoft levert al zeer lang support op Windows XP.

Of onder de ondersteuning voor XP ook IE valt is ook nog maar de vraag, het zit dan wel ingebakken in het OS, Microsoft ziet het als een afzonderlijk product. Ik denk dus niet dat er voor IE6 nog een patch zal komen voor dit lek. Zelfs voor IE7 zal het al twijfelachtig zijn omdat deze gratis te upgraden is naar IE8 (ook voor XP).
of mensen gaan gewoon over op chrome of fire fox. elke XP bak die ik in mijn familie vrienden kring tegen kom knikker ik 1 van de 2 er op. en maak IE onvindbaar (wijzig namelijk de naam)
Volgens mij maak je het "probleem" dan alleen maar groter, zeker op XP zal andere software dan ook weigeren volledig functioneel te zijn of zelfs gewoon niet meer werken. Je weet toch dat veel programma's stiekem nog zwaar leunen op Internet Explorer?

Ik herinner me trouwens nog deze post van jouw: Red_inc in 'video: Windows 8: redacteuren in discussie'

Iets over door de strot duwen? Wat is dan het verschil met jezelf met het vervangen van een browser (waar de meeste mensen nota bene het meest gebruik van maken) door een andere zonder dat ze het vragen? En ook nog zonder hun onthouden wachtwoorden (er zijn er zat genoeg die het gewoon door de browser laten onthouden zodat ze dat zelf niet moeten doen).
ben ik blij dat ik jou niet in mn familie heb? elke idioot die op mijn pc chrome zet krijgt toch wel ff een gruwelijke hengst voor zn ogen. laat gewoon lekker iedereen zelf bepalen welke software iemand gebruikt ipv zelf op zon achterbakse manier jou idee af te dwingen.

we zijn tegen windows 8 omdat de metro ons opgedrongen word, maar jij kun blijkbaar wel mensen binnen jou familie en vrienden kring chrome of FF opdringen omdat jij daar een zwak voor heb?
LoL je wijzig de naam??

Start run iexplorer.exe :+ Veel windows programma's o.a. mediaplayer gebruiken IE :+ Zomaar uitbannen kan niet in XP ;-)

In Vista en er boven hebben ze de gui losgelaten van het programma :)
Het is iexplore.exe en niet iexplorer.exe. Daarnaast vind ik het tof dat jij dat weet, maar het gaat er natuurlijk gewoon om dat zijn familieleden, die geen Tweakers zijn, niet in de verleiding komen om IE 6/7/8 te openen en de fijnere/snellere/veiligere Firefox of Chrome gebruiken. Als mensen de IE snelkoppeling (of, zoals zij het noemen, "Het Internet") nog steeds kunnen vinden op het bureaublad is mijn ervaring dat ze je advies om FF of Chrome te gebruiken gewoon naast zich neer leggen en fijn doorgaan met het gebruiken van IE. Men houdt niet van verandering maar beseft zich niet dat men een medium gebruikt dat heel snel verandert. Als je vraagt waarom ze IE nog steeds gebruiken krijg je dan ook een excuus waar je helemaal niks mee kunt.
de fijnere/snellere/veiligere Firefox of Chrome
En laat dit nou jou mening zijn

net zoals het mijn mening is om alles wat van Google komt, of word geraakt door Google te bestempelen als een inbreuk op mijn privacy. Zowel het virus chrome ( je krijgt het bij andere software ongewenst mee ) als Firefox komen er bij mij niet op dus. wat dat betreft vertrouw ik liever op een veroordeeld monopolist welke 10X meer zijn best moet doen om te bewijzen dat ze niet meer evil zijn.
Leuk familielid ben je dan, ongevraagd de hele browser + instellingen omgooien. Erop gooien is 1 ding, advies geven ook maar laat het lekker aan het familielid zelf over. Zou wat zijn als je oom toevallig bij de plaatselijke Ford dealer werkt en jou Renault op het schroot gooit om er een Ford voor in de plaats te geven. Ongeacht welke auto de betere is ga jij dat niet leuk vinden ;)
Ja maar een Renault is niet altijd beter dan een Ford. FF en Chrome zijn wel altijd beter dan IE.
Je maakt IE onvindbaar en verbergt dus eigenlijk het probleem omdat de kerncomponenten van IE nog altijd op het systeem staan en deze door zoveel andere software alsnog gebruikt word en dus exploiteerbaar is. Wat los je dan uiteindelijk op? Niets!
Ach je kunt het ook zo zien, des te ouder de software des te oninteressanter het voor de virusmaker en malware maker het wordt om daar tijd aan te besteden, ik denk persoonlijk dat Windows 95 het beste zou draaien op dit moment in het jaar 2012 en de minste problemen zou geven voor de beveiliging :)
Vindt je niet dat je daarmee (ie onvindbaar maken) je eigen snobbische mening anderen door hun strot jaagt? Ook chrome en firefox zijn niet feilloos, ja ie heeft zo zijn problemen, maar denken dat (een fatsoenlijk bijgewerkte) ie veel onveiliger is dan chrome of firefox is wel heel naief voor iemand die blijkbaar systeembeheer doet.Maargoed, jij bent blijkbaar de 'systeembeheerder' voor je vrienden en kennissen, ik zou ipv ie onvindbaar maken mijn vrienden en kennissen beter voorlichten over de gevaren van internetten en waar ze op moeten letten, ofwel het probleem bij het grootste beveiligingslek proberen aan te pakken, de gebruiker zelf, want zoals ik al zei, ook chrome en firefox zijn zo lek als een mandje..
"...maar denken dat (een fatsoenlijk bijgewerkte) IE veel onveiliger is dan chrome of firefox is wel heel naief voor iemand die blijkbaar systeembeheer doet."

Als iedereen volledig IE van z'n Windows-bak zou verwijderen (als dat zou kunnen), zul je zien dat 't aantal malwarebesmettingen met zeker 90% zal verminderen.
Ongeacht de lekken die in Chrome en FF zitten.
Zodat MS er ook weer aan kan verdienen, helemaal niet logisch dat men die klanten al bij het vuik zet.

En 7 is ook een lekke zeef, geen illusies maken, het blijft Windhoos.
En 7 is ook een lekke zeef, geen illusies maken, het blijft Windhoos software.
Fixed that for you.

Software is software, en zolang dat geschreven wordt door mensen zal het altijd fouten blijven bevatten (nu ja, niet alleen door mensen, maar ook door honden, katten, etc.), mensen maken nu eenmaal fouten. Beweren dat Windows een lekke zeef is, maakt mij niet uit, maar let op mijn woorden als ik zeg dat zowel Mac OS als Linux GEEN haar beter zullen zijn. Ik ben zeer benieuwd hoe de community achter Linux het zou hebben kunnen aanpakken als Linux de 90% van Windows had, dan kon je heel lang wachten op een patch. Idem dito voor Mac OS, Microsoft is zeer goed voorbereid op lekken, omdat ze daar zoveel ervaring mee hebben, meer ervaring dan elk ander IT bedrijf in deze wereld. Als Windows van plaats zou zijn verwisseld met Mac OS of Linux, zou jij ongeveer dit hebben getypt:
Zodat Apple er ook weer aan kan verdienen, helemaal niet logisch dat men die klanten al bij het vuik zet.

En 10.8 is ook een lekke zeef, geen illusies maken, het blijft Mac DOS.
Software is software, en zolang dat geschreven wordt door mensen zal het altijd fouten blijven bevatten
Dat kan wel zijn maar als het je basis is waarmee je verder moet (er programma's op zetten etc.) dan heeft een lek in die basis ook gelijk slechte invloed op alle software die je erop installeert.
Dus een lekke basis (Windows) is gewoon sowieso veel slechter dan een veel betere basis (Linux).
Juist bij Linux is het patchen van bugs vrij gemakkelijk. Juist doordat er zoveel groepen zijn zijn de componenten los van elkaar ontwikkeld met goede API's. Zolang je de API's niet breekt kan je binnen de componenten veranderen wat je wilt. Dus ook bugs fixen.

Juist deze opbouw maakt het aanpassen en testen vele malen makkelijker dan met producuele spaghetti-code. Over Mac OS X kan ik weinig zeggen, maar gezien de BSD achtergrond zal daar het redelijk hetzelfde zijn.

btw tel eens de markaandelen van desktops, smarthphones , servers, tablets, etc op! Dan komt MS net op 20 a 25%! Linux is in de globale markt Windows allang voorbij gestreeft. Alleen op de desktop heeft MS nog een groot marktaandeel.
Ik kan wel zien dat je erg anti Microsoft bent zeg. In het Windows 8 discussie topic heb je ook al een paar keer van dit soort rants neergezet. Wat je op een waarschuwing van een mod is komen te staan.

Wat betreft de ondersteuning van XP. Microsoft wilde de stekker eral veer eerder uitttrekken. Maar doordat Vista een drama was, en vooral bedrijven bij XP wilden blijven is de ondersteuning voor XP behoorlijk opgetrokken. 13 jaar is erg lang. Tel je 13 jaar de andere kant uit, toen waren we nog druk bezig met MSX en C64 computers. PC's waren nog onbetaalbaar. Zoveel is er in die paar jaar verandert. Kun je zien hoe ongehoord lang Microsoft XP heeft ondersteund.
maak jezelf dan ook geen illusies over mac osx of linux, die zijn ook net zo lek als windows 7/8, enge voordeel daar is dat de gebruikersaantallen vele malen lager ligt dan bij windows en daarmee dus (voorlopig) minder interessant is voor virus-/malwaremakers.
Het aloude sprookje van een aantal kortzichtige Windows-freaks.
Elk ander OS is natuurlijk wel veilig. Windows 7 is al een heel stuk veiliger dan XP maar iets 100% veilig bouwen is onmogelijk.
Geen enkel bedrijf blijft zo lang support geven als bij windows XP, en je kan ook niet eeuwig support blijven geven. Best wel logisch dus dat "Men die klanten bij het vuil zet".
13 jaar ondersteuning, ongezien in de IT wereld en jij durft zo te reageren ... Geen enkele andere softwarebouwer heeft ooit ondersteuning gegeven zoals MS dat doet met Windows. Mensen die in den beginne XP hadden aangekocht hadden volgens de toen geldende regels al lang geen recht meer op ondersteuning, maar MS heeft uiteindelijk beslist om de ondersteuning voor consumenten alsnog te verbeteren.

En de tijd dat hier zowat elke week een bericht stond over 1 of ander lek in IE of Windows ligt ook al jaren achter ons. Vista, 7 en 8 zijn op dat punt wel degelijk immens verbeterd. Iemand die dat niet ziet heeft oogkleppen op.
Het gekke is dat XP me de laatste tijd weer aardig veilig en stabiel lijkt. Daarnaast worden de afmetingen en systeemeisen van het OS relatief aan de rest telkens kleiner en op een nieuwe computer installeert ie in 3 minuten. Ik ben geen Windows-gebruiker maar als ik even een .exe wil draaien of een eigen Windows-programma wil testen voldoet XP prima. En met Firefox is browsen ook geen probleem. IE 6 is vrijwel alleen maar bezig met crashen en het versturen van foutrapporten daarvan.

Ik ben benieuwd wat er gebeurt als ze die "ondersteuning" stoppen oftewel de update-servers uitzetten. Het is te verwachten dat er eigenwijze mensen blijven die alles met XP willen doen en er illegale statische XP-versies in de omloop raken die verbazingwekkend veel kunnen.
Ze halen de updates echt niet uit de lucht. Installeer vandaag Windows 98 en je zal nog altijd updates kunnen installeren ook al word er al heel wat jaren geen ondersteuning meer gegeven op dat OS. XP staat vandaag minder in de belangstelling net omdat het OS op zijn terugweg is en reeds voorbijgestoken is in populariteit door 7.

Er gaat een moment komen waarop XP niet meer voldoet om software te testen. Op een gegeven moment zal ondersteuning voor nieuwe .Net versies bijvoorbeeld wegvallen. Langs de ene kant willen we nieuwe allemaal nieuwe, snelle computers, en dat Linux of OS X elke 2 a 3 jaar moet geupgrade worden daar klaagt niemand over. Maar als MS na +10 jaar de stekker uit een OS trekt dan is het een ramp en een onlogische keuze.
Ze halen de updates echt niet uit de lucht. Installeer vandaag Windows 98 en je zal nog altijd updates kunnen installeren ook al word er al heel wat jaren geen ondersteuning meer gegeven op dat OS. XP staat vandaag minder in de belangstelling net omdat het OS op zijn terugweg is en reeds voorbijgestoken is in populariteit door 7.
Hier is dat gisteren nog gelukt met Windows 95. :)
Ondersteuning stoppen betekent niet dat ze de update servers gaan uitzetten hoor. Betekent gewoon dat er geen nieuwe updates gemaakt zullen worden voor veiligheidslekken.

En het zou door iedereen toegejuicht moeten worden, want het betekent dat iedereen die zich nu bij MS bezig houdt met het patchen van 12 jaar oude OS'en ingezet kan worden op nieuwe projecten die vooruitgang kunnen brengen aan het nieuwste OS.
MS zou natuurlijk er ook voor kunnen zorgen dat XP en W2k3 onmiddelijk een hogere versie dan IE 8 kunnen gebruiken, want als alle aanbieders als firefox, Chrome, Opera, Safari wel voor deze oudere plaformen kunnen ontwikkelen en MS "lukt" het niet geloof ik dat gewoon niet of ze hebben gewoon een slecht product gemaakt of ze proberen zo hun klanten te pushen naar nieuwe productien en door de klanten in de kou te laten staan zie ik als enorme minachting om ze willens en wetens met lekke software te laten door werken......
Omdat XP verouderd is, de support ervan is over 1,5 jaar voorbij terwijl die van bv. Windows 7 nog 7 jaar is.
XP is verouderd _omdat_ er geen IE-updates meer voor komen. Wat jij zegt is dat er geen IE-updates meer voor komen omdat XP oud is. Je verhaal is de omgekeerde wereld.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True