Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 45 reacties
Bron: TechWeb

exploitatie-t-shirt Veiligheidsonderzoekers hebben ontdekt dat de IE-exploit waar we eerder melding van maakten, is opgedoken in WebAttacker, een Russische hacktoolkit die voor 15 á 20 dollar via het internet van eigenaar wisselt. De onderzoekers vrezen dat het betreffende VML-lek daardoor snel op minstens tienduizend websites zal worden uitgebuit - het geschatte aantal sites dat de toolkit gebruikt. WebAttacker heeft een simpele interface en kan op basis van het detecteren van onder meer besturingssysteem en geïnstalleerde antivirussoftware de beste exploit kiezen om de computer van de argeloze internetter mee open te zetten. Volgens de onderzoekers verblijden de websites die het lek momenteel exploiteren, de sitebezoekers vervolgens met zo'n veertig verschillende typen malware, variërend van adware tot keyloggers en trojans. Om besmet te raken is het voldoende om een dergelijke site te bezoeken; interactie is niet nodig. De komende dagen moet duidelijk worden of de VML-bug net zo link wordt als het beruchte WMF-gat van begin dit jaar, en Microsoft tot een vroege patch-actie zal bewegen. De onderzoekers achten die kans zeker aanwezig aangezien het VML-lek makkelijker uit te buiten zou zijn.

Moderatie-faq Wijzig weergave

Reacties (45)

Workaround geadviseerd door Microsoft:
1- Startmenu
2- Run / Uitvoeren
3- Type: regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
4- Je krijgt een popup venster waarin staat dat 'het gelukt is', klik [OK]
5- Reboot

Effect: VML (virtual markup language) werkt niet meer in IE. Sinds VML door bijna geen enkele website wordt gebruikt, zal de gemiddelde gebruiker hier niks van merken.

Ongedaan maken:
Doe dezelfde stappen, alleen bij stap 2 dit invullen:
regsvr32 "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll

bronnen:
http://www.microsoft.com/...rity/advisory/925568.mspx
http://sunbeltblog.blogspot.com/
En zowieso...

Het is wel weer de zoveelste keer dat Microsoft iets oplost door gewoon de functionaliteit uit te zetten.

Eerder hebben ze dat ook al gedaan door de user / password authenticatie voor basic auth te disabelen in de url, en dat terwijl dat gewoon onderdeel van de HTTP specificaties is. Ook is er al eens advies gegeven om maar niet meer op onbekende hyperlinks te klikken.

Op die manier kunnen ze net zo goed lynx meeleveren ipv IE.

Ik snap wel dat dit misschien tijdelijk een oplossing is, maar Microsoft kennende worden problemen vaak achteraf gewoon niet opgelost en blijft de quick and dirty oplossing ook de definitieve oplossing.
Overigens zal het, tot er een patch in windows update berschikbaar is, zo zijn dat 90% van de windows gebruikers een dergelijk advies als bovenstaand gewoonweg niet gaat uitvoeren. Deels omdat die personen zich helemaal niet bewust zijn van dit probleem en deels omdat men dit soort aanpassingen niet aandurft.
Effe objectief blijven: het is een `workaround', geen `patch'.

Een patch fabriceren kost tijd aan schrijven en testen --- die ze er niet altijd insteken, zie allerlei rampen door foute patches over de laatste jaren tot en met de voorlaatste tuesday patch --- dus eerste stap is altijd workaround. En nu is het nog 3weken wachten op de patch tuesday die dit oplost.

Wel leuk om effe 10.000 sites `werkloos' te maken als workaround.
Om even te vergelijken: vorige week is een zijraampje van mijn auto gesprongen. Zit je dan, lekker in zweden met je vakantie...
Naar een reparateur geweest, die heeft er dezelfde dag nog een nieuw raampje ingezet en kwam daarbij met een advies: "doe het raam niet open". Wat is dat nou voor stom advies? De reden erachter was simpel: het mechaniek om het raam open en dicht te doen is bij mijn auto dus kapot, waardoor het raam weer kapot zou kunnen gaan, of waardoor het niet weer goed dicht zou kunnen, waardoor er water in mijn auto komt.
Totdat mijn raammechaniek gerepareerd is houd ik dat raam dus mooi dicht.
Verplaats je nu eens in een lekke browser: tot MS het lek in de browser heeft gedicht raden ze aan de specifieke functionaliteit waar het lek in zit gewoon niet gebruiken. Is dat nou zo moeilijk?
VML wordt bijvoorbeeld gebruikt door Google maps.
VML wordt alleen voor polylines gebruikt in google maps. Gewone kaarten maken hier geen gebruik van. Google-maps blijft dus gewoon werken maar lijntjes die voor b.v. routes worden gebruikt zie je niet.
Maar Google Maps werkt toch gewoon in Mozilla / Firefox?
Volgens mij nog steeds iets van 95% van de internetters :Z
Workaround geadviseerd door tweakers:

www.getfirefox.com

Problem solved :+
moeten die van die toolkit nou ook licentiegelden betalen aan degene die deze exploit ontdekt heeft?
Alleen als hij een patent op die exploit heeft. Dat zal moeilijk worden want met IE is er nogal wat prior art...
Ja ik zat ook al te rekenen 150.000 tot 200.000 verdienen aan een toolkit, das niet echt slecht.....
Wat nu als het nieuws was geweest:
Veiligheidsonderzoekers hebben ontdekt dat de IE-exploit waar we eerder melding van maakten, is opgedoken in WebAttacker, een Nederlandse hacktoolkit die voor 15 á 20 dollar via het internet van eigenaar wisselt.
Ik denk niet dat de verspreiding van die kit veel te maken heeft met de Russische overheid. Hij is er, gaat rond over het web, en probeer 'm dan maar eens te stoppen. Hij is gemaakt door een paar Russen, da's alles.
Lang leve het corrupte rusland. Ik denk niet dat de autoriteiten daar iets aan gaan doen,
Eerst moeten de hackers wel gevonden worden. En zo erg veel resources worden tegen dit soort criminaliteit nog niet vrijgemaakt. Dat heeft weinig met corruptie te maken, maar veel meer met de financien van de staat en de competentie van bepaalde beleidsmakers. Vergeet niet dat men in .ru nog steeds een dikke 10 jaar achterstand heeft op zaken als intergratie en acceptatie van het internet.

Corruptie heeft er pas wat mee te maken als mensen autoriteiten betalen om uit handen te blijven van justitie of om geen veroordeling te krijgen. In Rusland is de kans nu eenmaal door bovenstaande reden groot dat je niet eens in beeld komt van politie/justitie. Je hoeft dus niet eens een bijdrage te doen aan het 'politiefonds'.
ja nu klaag je maar laatst was er iemand die rusland prees omdat ze zon goeie mp3 winkel hebben: all of mp3.
Maakt niet uit in welk land ze het ontdekt hebben cq verkopen... er zullen inderdaag genoeg mensen zijn die er "misbruik " van willen maken..

als je het mij vraagt en microsoft is slim.. zo'n pakket je kopen en er een fix op maken... tot die tijd volstaat firefox of een andere browser misschien wel beter... want dat is natuurlijk nooit uit te sluiten .. tenzij je niet surft... maar dan lees je dit ook niet.!
tot die tijd volstaat firefox of een andere browser misschien wel beter... want dat is natuurlijk nooit uit te sluiten .. tenzij je niet surft... maar dan lees je dit ook niet.!

Hoezo tot die tijd?? Waarom in hemelsnaam zou iemand ervoor kiezen Firefox/Opera te installeren, en nadat dit lek is gedicht nog een keer de moeite nemen om het weer te verwijderen?? Wat is nou toch dat geweldige voordeel van IE dat ik nog steeds maar niet kan vinden?
is nou toch dat geweldige voordeel van IE dat ik nog steeds maar niet kan vinden?
Dat de meeste site-knutselaars vooral testen of hun site er goed uitziet op IE, en je daarom met IE de minste problemen hebt om sites te zien zoals ze bedoeld zijn?
Dat het standaard in Windows zit, en je het dus zonder moeite op elke Windows-pc kunt gebruiken?
Dat de meeste site-knutselaars vooral testen of hun site er goed uitziet op IE, en je daarom met IE de minste problemen hebt om sites te zien zoals ze bedoeld zijn?
Sowieso kom ik tegenwoordig nog zeer zelden sites tegen die het niet doen in FF, bovendien, als je ziet wat voor gevolgen een monopolie heeft, waarom zou je het dan steunen? Lijkt mij een uitstekende reden om IE in de hoek te gooien en daar te laten liggen.
Dat het standaard in Windows zit, en je het dus zonder moeite op elke Windows-pc kunt gebruiken?
Luiheid voor kwaliteit dus.
@jeroenr
Zoals minimaal 80% van de mensheid dus.
Lang leve Firefox!
Lang leve Opera. Die heeft tenminste geen openstaande security-issues.
Ik zou het graag met je eens zijn ware het niet dat Opera nog zoveel compatiblity issues heeft met allerlei sites, dat is niet om vrolijk van te worden. Goed, misschien is het andersom, zoals ik vaak heb willen geloven, maar waarom werkt FF dan wel vrijwel overal. Ik was altijd een groot opera aanhanger, maar nu heb ik FF gewoon dmv veel extensions en een theme omgetoverd tot een opera die het wel bijna overal doet ;) en waar hij het niet doet is er IE Tab.
Geloof je het zelf?

Dat je er weinig van hoort wil niet zeggen dat er geen issues zijn.
Security issues zijn er toch veel minder (bron: secunia), Opera is gewoon niet populair bij de hackers (firefox tegenwoordig wel!).

Ik ben het overigens ook eens met .dani. dat Opera daarmee nog geen goede browser is. Ik was altijd wel een Opera-fan, maar in de nieuwste versie is de compatibiliteit eerder slechter geworden dan beter. Een irritant nieuw verschijnsel is b.v. dat tabellen vaak op meer dan 100% gerenderd worden maar er geen horizontale scrollbar verschijnt, zodat je het rechterdeel helemaal niet kan bereiken. Uiteraard renderen dezelfde pagina's wel goed op andere browsers. De stabiliteit was altijd slechter dan IE/Firefox en is nog steeds slecht - Opera crasht veel vaker dan andere browsers.
Dat ben ik helemaal niet met je eens. Ik ga dan wel net als jou off-topic, maar dat moet dan maar.
Ik gebruik altijd Opera, maar ik heb geen problemen met de stabiliteit. Bij mij loopt Opera hooguit eens in de 2 maanden een keer vast. En als ik Opera dan weer opstart heb ik alsnog de keuze om met de vorige sessie verder te gaan. En bij IE kan ik alle sites waar ik ben geweest weer opnieuw gaan zoeken.

Maar om weer on-topic te gaan; ik denk dat dit nog een serieuze exploit kan gaan worden gezien het gemak waarmee je geïnfecteerd kunt worden en er geen interactie nodig is.
Ik gebruik altijd Opera, maar ik heb geen problemen met de stabiliteit.
Dat betekent natuurlijk niet dat anderen er geen last van hebben of dat er geen bugs in Opera zitten die een crash veroorzaken.
Hier staat de MS update: KLIK
Waar valt WebAttacker te downloaden?
Gelukkig opent de link standaard in een nieuw venster. Voor Firefox: ga terug naar het originele venster, Tools-Options-Content-Zet Javascript uit. Ga terug naar de webattacker link en klik nog één keer op OK. Klaar!

Fijn trouwens dat er een tool is om eenvoudig deze bug te exploiten. Niet omdat er nu zoveel sites worden gehackt, maar omdat MS nu wel met een patch moet komen.
Ga terug naar de webattacker link en klik nog één keer op OK. Klaar!
Gewoon Enter indrukken en ingedrukt houden is sneller.
Leuk dat je de kiddies het er even makkelijker op maakt met je link :(

Ik weet, alles kun je vinden op het net, maar om het nou te gaan posten :?
Wees maar niet bang, ik klikte op de link om er eens rond te kijken en moest handmatig firefox eindigen. ;)
Maak je niet druk Parabellum!

Als die 'kiddies' zelf al niet kunnen zoeken, alles vragen, en wij nog steeds alles moeten voorkauwen voor die luie donders, denk ik niet dat ze erg veel succes zullen hebben...
Ook niet met dit programma nee, want dat vereist toch dat ze 'zelf ' ook iets doen :Y) :Y)
Haha, niet zo miepen joh. Ik zou graag eens spelen met dat pakketje hoor, daar niet van, maar serieus was t niet bedoelt :P
Precies, het leek me er wel heel erg dik bovenop liggen, en 30-dagen trial versie van een hackerskit. En daarna zeker registreren voor een volledige versie hahahahaha. :D
Dat er dan toch nog zoveel mensen op die link klikken is wel leuk om te zien. ;)

Wel jammer dat er dan toch mensen zijn die de bedoeling niet snappen en je gelijk naar beneden modereren, maar ach..
ik dacht niet dat deze software legaal is in belgie en/of nederland
Wel eerst op jezelf testen :Y)
meestal heb je je eigen creditcardgegevens wel en weet je wat je op je pc doet :+
Astute: meer dan 80% van de webgebruikers...
Enne... VML is IE specifiek, FF 1.5 ondersteund wel SVG wat iets dergelijks doet.

mxcreep: Uitzetten totdat er een oplossing is, wat is daar mis mee?

Maar het blijft ontzettend jammer dat er exploits blijven opduiken :(
Ik heb Internet Explorer, FireFox en Opera allemaal geinstalleerd... vandaag heb ik een Firefox dagje ... is maar goed ook zo te zien... net nog geinternetbankiert...
net nog geinternetbankiert...
Mag hopen voor je dat je bank geen hackerkits draait :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True