Steeds meer exploits Active Scripting-bug

De enkele dagen geleden gemelde Active Scripting-bug in Internet Explorer zou inmiddels de volle aandacht van virusschrijvers en hackers hebben, wat zich uit in een toenemend aantal websites dat pc's van internetters probeert te besmetten. Dat stelt Websense Security Labs. Het securitybedrijf telde circa tweehonderd sites die exploits verspreiden, en merkt op dat de plaats van sites die worden neergehaald net zo snel weer door nieuwe worden ingenomen. Het bedrijf heeft een aantal 'honeypot'-lokcomputers opgezet om de sites en de aard van de problemen te identificeren. Niet alleen speciaal opgezette websites zouden computers van bezoekers trachten te infecteren, tevens zou een aantal gewone sites zijn gehackt om dit te bereiken. Beveiliger Secunia meldt dat exploitcode vrij op het internet te vinden is en geeft het lek het predikaat 'extremely critical' mee. De exploitcode die op het web rondwaart zou eenvoudig genoeg in gebruik zijn om ook het minder professionele slag hackers van dienst te kunnen zijn.

IE bug (kever) Inmiddels heeft net als ten tijde van het beruchte WMF-lek, een beveiligingsbedrijf, eEye, zijn eigen patch uitgebracht. Volgens CNet is de securitygemeenschap ditmaal minder gecharmeerd van het initiatief, onder meer omdat er een workaround is in de vorm van het uitzetten van Active Scripting, maar ook omdat eEye geen broncode van zijn patch heeft vrijgegeven waardoor deze niet gevalideerd kan worden. Op deze klacht van het SANS-instituut is echter inmiddels gereageerd met het vrijgeven van de source. Ook Microsoft raadt gebruik van eEye's patch niet aan. De onoffiële patch zou niet meer doen dan de officiële workaround, oftewel Active Scripting blokkeren, zoals Microsoft in zijn veiligheidsadvies aanraadt. Volgens eEye kunnen sommige gebruikers deze feature echter niet uitzetten wat het uitbrengen van de officieuze patch zou rechtvaardigen.

Door Mick de Neeve

Feedback • 28-03-2006 11:28 25

28-03-2006 • 11:28

25

Lees meer

Veiligheidsfout treft Ruby on Rails
Veiligheidsfout treft Ruby on Rails Nieuws van 12 augustus 2006
Microsoft brengt laatste bèta IE7 uit
Microsoft brengt laatste bèta IE7 uit Nieuws van 30 juni 2006
Ongepatchte Exchange-servers 'mogelijk wormdoelwit'
Ongepatchte Exchange-servers 'mogelijk wormdoelwit' Nieuws van 10 mei 2006
Software biedt noodoplossing tegen exploits
Software biedt noodoplossing tegen exploits Nieuws van 1 mei 2006
Microsoft adviseert registerfix tegen patchproblemen
Microsoft adviseert registerfix tegen patchproblemen Nieuws van 18 april 2006
Microsoft patcht tien kritieke bugs, Eolas-patch ook in update
Microsoft patcht tien kritieke bugs, Eolas-patch ook in update Nieuws van 12 april 2006
Microsoft overweegt snellere veiligheidspatches
Microsoft overweegt snellere veiligheidspatches Nieuws van 29 maart 2006
Microsoft werpt zich weer in de strijd met IE7
Microsoft werpt zich weer in de strijd met IE7 Nieuws van 28 maart 2006
Nieuw veiligheidsprobleem treft ook IE7
Nieuw veiligheidsprobleem treft ook IE7 Nieuws van 24 maart 2006
Nederlanders vinden lekken in Internet Explorer en Google
Nederlanders vinden lekken in Internet Explorer en Google Nieuws van 21 maart 2006
Binnen 15 minuten IE7-bug gevonden - update
Binnen 15 minuten IE7-bug gevonden - update Nieuws van 4 februari 2006
'Extreem kritieke' fout bedreigt Windows XP
'Extreem kritieke' fout bedreigt Windows XP Nieuws van 28 december 2005
Microsoft overweegt versnelde distributie van patch
Microsoft overweegt versnelde distributie van patch Nieuws van 2 december 2005
SANS presenteert jaarlijkse Top20 van veiligheidslekken
SANS presenteert jaarlijkse Top20 van veiligheidslekken Nieuws van 23 november 2005
Exploitcode gepubliceerd voor 'zeer kritieke' IE-bug
Exploitcode gepubliceerd voor 'zeer kritieke' IE-bug Nieuws van 22 november 2005
'Bètaversies Windows Vista en IE7 tellen 20.000 bugs'
'Bètaversies Windows Vista en IE7 tellen 20.000 bugs' Nieuws van 1 november 2005
Microsoft waarschuwt voor Internet Explorer-exploit
Microsoft waarschuwt voor Internet Explorer-exploit Nieuws van 19 augustus 2005
Meer producten en artikelen
Bedrijfsnieuws

Reacties (25)

-Moderatie-faq
25
24
13
6
1
5
Wijzig sortering
appies 28 maart 2006 11:50
Men doet het afzetten alsvolgt:

Het ISC heeft de DEP-methode en de Drop My Rights-methode toegepast , maar de exploit blijkt dan nog steeds te werken. De enige manier om de exploit onwerkzaam te maken is het uitzetten van Active Scripting.

Dit doet men als volgt:

1.Start Internet Explorer;
2.Kies in het menu "Extra" voor de optie "Internet Opties";
3.In het scherm dat verschijnt klikt u op het tabblad "Beveiliging";
4.Zorg dat in het tabblad dat verschijnt de zone "Het Internet" geselecteerd is;
5.Klik op "Aangepast niveau";
6.U komt in het scherm "Beveiligingsinstellingen". Zoek in dit scherm de instelling "Actief uitvoeren van scripts" op (bijna onderin de lijst). Selecteer voor deze instelling de waarde "Uitschakelen";
7.Klik op "OK";
8.U krijgt de waarschuwing "Weet u zeker dat u de beveiligingsinstellingen voor deze zone wilt wijzigen?". Klik op "Ja" om de wijziging te accepteren;
9.Klik opnieuw op "OK" om het scherm "Internet opties" weer te sluiten.
:>

bron: security dot nl
4VAlien @appies28 maart 2006 12:26
Denk dat de gemiddelde tweaker meer heeft aan de 'prompt' instelling zodat je bijvboorbeeld op tweakers gewoon lekker de scripts kan blijven draaien.

edit: Ok, dat werkt dus niet, voor 1x posten moet ik nu al 4x extra klikken toch maar disablen dan.
_Thanatos_ @4VAlien28 maart 2006 12:44
Ik denk dat de gemiddelde tweaker gewoon wel beter weet dan IE (of een IE-gebaseerde browser) te gebruiken ;)
sergefonville @4VAlien28 maart 2006 20:50
Je kan tweakers.net natuurlijk ook gewoon aan een andere zone toevoegen (er vanuit gaande dat je ze vertrouwt natuurlijk :) )
RobT @appies28 maart 2006 13:12
Of je neemt deze patch: http://www.mozilla.com/firefox/

:P
Verwijderd @appies28 maart 2006 13:45
Een kleine aanvulling ^^^


Wil je dat tweakers.net mooi blijft werken.
Voeg dan http://tweakers.net/ toe aan de vertrouwde websites. Denk er wel om om de https verificatie uit te zetten.

Active scripting staat nu alleen maar aan op http://tweakers.net/
Justice 28 maart 2006 11:47
Je zou verwachten na zoveel bugs in Active scripting dat ze ondertussen dat gedeelte nu wel helemaal veilig herschreven hebben! Hoeveel bugs kan een implementatie hebben?
Countess @Justice28 maart 2006 12:56
de hele opzet van active X is onveilig eigenlijk, dus dat er veel
'bugs' zijn is niet echt verwonderelijk.
zolang ze de hele opzet van active X niet veranderen is bugfixen net dweilen met de kraan open.
quakerix 28 maart 2006 12:55
Ik vind het best grappig om dit bericht te lezen in combinatie van Microsoft reclame die tussen het bericht en de comments staat.

De reclame zegt bovendien nog "trojaanse paarden komen er bij ons niet in!" en "download de tools en geef uw netwerk de ultieme beveiliging"

succes MS !

edit: ik zie nu bovendien dat er meerdere versies van deze reclame bestaan. Te mooi gewoon:

"getraind in de kunst om wormen virussen en hackers tegen te houden"
peter007 28 maart 2006 12:46
Je zou toch zeggen dat het ondertussen wel duidelijk is dat ActiveX zo lek is als een mandje, maar het blijkt dat ze maar blijven proberen om er wat van te maken.

het wordt zo een steeds leuker object voor de hackers.
daft_dutch @peter00728 maart 2006 13:33
-Is het niet gewoon een bufferoverflow
Ja zoals de meeste bugs die exploitable zijn. Buffer overflow is de Gemlin in software.

-Oftewel een domme bug die niks met de veiligheid van Active Scripting te maken heeft

1) Ik heb nog nooit een slimme bug gezien.
2) Het heeft alles met Active Scriting temaken. de fout zit daar in en zonder doet hij het niet.
Mars Warrior @peter00728 maart 2006 13:09
Met behulp van een zorgvuldig opgezette webpagina kunnen hackers toegang krijgen tot het systeem van een nietsvermoedende surfer. De probleemroutine, createTextRange(), kan in combinatie met een radiobutton het geheugen van een computersysteem aanpassen en het overtuigen om willekeurige programmacode te draaien
Is het niet gewoon een bufferoverflow??? Oftewel een domme bug die niks met de veiligheid van Active Scripting te maken heeft :?
it0 28 maart 2006 12:59
Voor wie het plaatje met de volkswagen kever niet snapt, deze wordt in de engelse volksmond ook wel "bug" genoemd.
Verwijderd @it028 maart 2006 15:27
Ik vraag me af VW wel blij is met die associatie...
Voor zover ik weet rijden hun wagens nog steeds zonder Windows :P
IStealYourGun @Verwijderd28 maart 2006 17:04
Ik zie anders wel 6 ruiten hoor. :+
Verwijderd 28 maart 2006 11:56
maar ook omdat eEye geen broncode van zijn patch heeft vrijgegeven
Hoezo geen broncode??? Staat er gewoon bij!

http://www.eeye.com/html/...ls/JScriptPatchSource.txt

EDIT: Hoezo is dit nu weer overbodig?
EDIT2: Oops... My bad... |:(
Verwijderd @Verwijderd28 maart 2006 15:28
Beter lezen ;)

<quote>Op deze klacht van het SANS-instituut is echter inmiddels gereageerd met het vrijgeven van de source.</quote>
Verwijderd 28 maart 2006 11:47
Nouja, het zal het gebruik van Firefox wel ten goede komen,
denk ik ;)
JanW 28 maart 2006 11:49
Active Scipting? Mist een r volgens mij ;) .
Andros 28 maart 2006 13:16
Jongens, BRIL-JAN-TE pic bij dit bericht, ik lag letterlijk dubbel :9~
Verwijderd 28 maart 2006 21:36
Moesten Vw's even veel bugs bevatten als windows hmzzz ,
zou niet goed aflopen vrees ik. 8-)
marty @Verwijderd29 maart 2006 10:25
daarentegen: als volkswagen evenveel bugs zou verkopen als windows .... ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq