Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 128 reacties

Microsoft waarschuwt voor een lek in Internet Explorer 6, 7 en 8 dat nog niet gedicht is en dat actief misbruikt wordt door kwaadwillenden. Het lek kwam eerder aan het licht door beveiligingsbedrijf FireEye en exploits zouden al sinds in ieder geval 21 december in omloop zijn.

Internet Explorer 9 en 10 bevatten de kwetsbaarheid niet, benadrukt Microsoft in security advisory 2794220, maar wel erkent het softwarebedrijf dat het lek in eerdere versies actief misbruikt wordt met exploits. Het lek maakt het mogelijk code een systeem binnen te smokkelen en op afstand uit te voeren. De kwetsbaarheid betreft de manier die oudere versies van Microsofts browser gebruiken om objecten in het geheugen te benaderen die verwijderd of niet goed gealloceerd zijn. Via een speciaal vervaardige site kunnen kwaadwillenden het geheugen van een IE-gebruiker corrupt maken en de code uitvoeren.

Hackers kunnen het lek ook via gehackte sites misbruiken en dit zou gebeurd zijn via de webpagina van de Amerikaanse denktank Council on Foreign Relations of CFR, volgens FireEye. De exploit zou daar al sinds in ieder geval 21 december gehost worden. De code zou Microsofts beveiligingstechnologieën data execution prevention en address space layout randomization omzeilen.

De code op de CFR-site richtte zich alleen op IE-gebruikers die hun taalinstelling op Engels, Russisch, Chinees, Japans of Koreaans hebben staan. Als dit het geval was werd via JavaScript een Adobe Flash-bestand, genaamd today.swf, geladen die een zogenoemde 'heap spray'-aanval in gang zette en een kwaadaardig bestand met de naam xsainfo.jpg laadde. Niet bekend is of de exploits ook op anderen manieren zijn misbruikt. Vooral gebruikers van Windows XP zijn vatbaar voor een aanval: die kunnen niet upgraden naar latere versies van Internet Explorer. Hen wordt aangeraden de Enhanced Mitigation Experience Toolkit, of EMET, te installeren, en ActiveX en Java in IE uit te schakelen. Microsoft verwacht binnen enkele dagen met een patch te komen.

Reacties (128)

Reactiefilter:-11280118+170+24+30
Moderatie-faq Wijzig weergave
Je hebt niet betaald voor ondersteuning tot het einde der tijden. Zoek eens 1 stuk consumentensoftware dat zo lang ondersteund is geweest als XP ... Maar liefst 13 jaar lang heeft MS hiervoor ondersteuning geboden als de stekker er uiteindelijk uitgaat! Ongezien in de IT wereld.
Niks houd je tegen om bij Windows XP te blijven, maar je kan niet verwachten dat ze tot in het oneindige support leveren. Microsoft levert al zeer lang support op Windows XP.

Of onder de ondersteuning voor XP ook IE valt is ook nog maar de vraag, het zit dan wel ingebakken in het OS, Microsoft ziet het als een afzonderlijk product. Ik denk dus niet dat er voor IE6 nog een patch zal komen voor dit lek. Zelfs voor IE7 zal het al twijfelachtig zijn omdat deze gratis te upgraden is naar IE8 (ook voor XP).
Leuk familielid ben je dan, ongevraagd de hele browser + instellingen omgooien. Erop gooien is 1 ding, advies geven ook maar laat het lekker aan het familielid zelf over. Zou wat zijn als je oom toevallig bij de plaatselijke Ford dealer werkt en jou Renault op het schroot gooit om er een Ford voor in de plaats te geven. Ongeacht welke auto de betere is ga jij dat niet leuk vinden ;)
Je maakt IE onvindbaar en verbergt dus eigenlijk het probleem omdat de kerncomponenten van IE nog altijd op het systeem staan en deze door zoveel andere software alsnog gebruikt word en dus exploiteerbaar is. Wat los je dan uiteindelijk op? Niets!
Ach je kunt het ook zo zien, des te ouder de software des te oninteressanter het voor de virusmaker en malware maker het wordt om daar tijd aan te besteden, ik denk persoonlijk dat Windows 95 het beste zou draaien op dit moment in het jaar 2012 en de minste problemen zou geven voor de beveiliging :)
Vindt je niet dat je daarmee (ie onvindbaar maken) je eigen snobbische mening anderen door hun strot jaagt? Ook chrome en firefox zijn niet feilloos, ja ie heeft zo zijn problemen, maar denken dat (een fatsoenlijk bijgewerkte) ie veel onveiliger is dan chrome of firefox is wel heel naief voor iemand die blijkbaar systeembeheer doet.Maargoed, jij bent blijkbaar de 'systeembeheerder' voor je vrienden en kennissen, ik zou ipv ie onvindbaar maken mijn vrienden en kennissen beter voorlichten over de gevaren van internetten en waar ze op moeten letten, ofwel het probleem bij het grootste beveiligingslek proberen aan te pakken, de gebruiker zelf, want zoals ik al zei, ook chrome en firefox zijn zo lek als een mandje..
Ik kan wel zien dat je erg anti Microsoft bent zeg. In het Windows 8 discussie topic heb je ook al een paar keer van dit soort rants neergezet. Wat je op een waarschuwing van een mod is komen te staan.

Wat betreft de ondersteuning van XP. Microsoft wilde de stekker eral veer eerder uitttrekken. Maar doordat Vista een drama was, en vooral bedrijven bij XP wilden blijven is de ondersteuning voor XP behoorlijk opgetrokken. 13 jaar is erg lang. Tel je 13 jaar de andere kant uit, toen waren we nog druk bezig met MSX en C64 computers. PC's waren nog onbetaalbaar. Zoveel is er in die paar jaar verandert. Kun je zien hoe ongehoord lang Microsoft XP heeft ondersteund.
maak jezelf dan ook geen illusies over mac osx of linux, die zijn ook net zo lek als windows 7/8, enge voordeel daar is dat de gebruikersaantallen vele malen lager ligt dan bij windows en daarmee dus (voorlopig) minder interessant is voor virus-/malwaremakers.
Elk ander OS is natuurlijk wel veilig. Windows 7 is al een heel stuk veiliger dan XP maar iets 100% veilig bouwen is onmogelijk.
Geen enkel bedrijf blijft zo lang support geven als bij windows XP, en je kan ook niet eeuwig support blijven geven. Best wel logisch dus dat "Men die klanten bij het vuil zet".
13 jaar ondersteuning, ongezien in de IT wereld en jij durft zo te reageren ... Geen enkele andere softwarebouwer heeft ooit ondersteuning gegeven zoals MS dat doet met Windows. Mensen die in den beginne XP hadden aangekocht hadden volgens de toen geldende regels al lang geen recht meer op ondersteuning, maar MS heeft uiteindelijk beslist om de ondersteuning voor consumenten alsnog te verbeteren.

En de tijd dat hier zowat elke week een bericht stond over 1 of ander lek in IE of Windows ligt ook al jaren achter ons. Vista, 7 en 8 zijn op dat punt wel degelijk immens verbeterd. Iemand die dat niet ziet heeft oogkleppen op.
Het gekke is dat XP me de laatste tijd weer aardig veilig en stabiel lijkt. Daarnaast worden de afmetingen en systeemeisen van het OS relatief aan de rest telkens kleiner en op een nieuwe computer installeert ie in 3 minuten. Ik ben geen Windows-gebruiker maar als ik even een .exe wil draaien of een eigen Windows-programma wil testen voldoet XP prima. En met Firefox is browsen ook geen probleem. IE 6 is vrijwel alleen maar bezig met crashen en het versturen van foutrapporten daarvan.

Ik ben benieuwd wat er gebeurt als ze die "ondersteuning" stoppen oftewel de update-servers uitzetten. Het is te verwachten dat er eigenwijze mensen blijven die alles met XP willen doen en er illegale statische XP-versies in de omloop raken die verbazingwekkend veel kunnen.
Ze halen de updates echt niet uit de lucht. Installeer vandaag Windows 98 en je zal nog altijd updates kunnen installeren ook al word er al heel wat jaren geen ondersteuning meer gegeven op dat OS. XP staat vandaag minder in de belangstelling net omdat het OS op zijn terugweg is en reeds voorbijgestoken is in populariteit door 7.

Er gaat een moment komen waarop XP niet meer voldoet om software te testen. Op een gegeven moment zal ondersteuning voor nieuwe .Net versies bijvoorbeeld wegvallen. Langs de ene kant willen we nieuwe allemaal nieuwe, snelle computers, en dat Linux of OS X elke 2 a 3 jaar moet geupgrade worden daar klaagt niemand over. Maar als MS na +10 jaar de stekker uit een OS trekt dan is het een ramp en een onlogische keuze.
Ondersteuning stoppen betekent niet dat ze de update servers gaan uitzetten hoor. Betekent gewoon dat er geen nieuwe updates gemaakt zullen worden voor veiligheidslekken.

En het zou door iedereen toegejuicht moeten worden, want het betekent dat iedereen die zich nu bij MS bezig houdt met het patchen van 12 jaar oude OS'en ingezet kan worden op nieuwe projecten die vooruitgang kunnen brengen aan het nieuwste OS.
Omdat XP verouderd is, de support ervan is over 1,5 jaar voorbij terwijl die van bv. Windows 7 nog 7 jaar is.

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True