Voorlichting over Malware, Microsoft Windows, Beveiligingslekken, Updates en Phishing

Gelabelde berichten internet explorer

Gerichte aanval op Internet Explorer-gebruikers

mrt12
2010 Geef commentaar Geschreven door Matrix

Microsoft heeft in zijn nieuwste beveiligingswaarschuwing bekend gemaakt dat versie 6 en 7 van Internet Explorer een tot dusver onbekend beveiligingslek bevat.  Het aanvalscenario kan ongeveer hetzelfde verlopen als dat bij de zogenaamde ‘Aurora’-exploit van eerder dit jaar is gegaan. Aanvallers kunnen onder bepaalde omstandigheden schadelijke commando’s door de aangevallen pc laten uitvoeren. Deze nieuwe aanval wordt momenteel uitsluitend heel gericht uitgevoerd.
G Data verwacht echter dat de aanvallers de exploit nu aanpassen en vervolgens de aanval op grote schaal zullen uitvoeren.

Vatbare versies van Internet Explorer:

  • Internet Explorer 6
  • Internet Explorer 7

Niet-vatbare versie van Internet Explorer:

  • Internet Explorer 8

Wat kunt u doen om zich te beschermen?
Windows-gebruikers kunnen het beste overstappen op Internet Explorer 8.
Deze nieuwste versie is niet vatbaat voor de actuele aanval.

FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
Verstuurd in Belangrijk! - Label(s) , , , ,

Vanavond (21/01) noodpatch voor Internet Explorer

jan21
2010 Geef commentaar Geschreven door Matrix

Microsoft zal vanavond een belangrijke update voor een zeer ernstig beveiligingslek in Internet Explorer uitbrengen. Via de kwetsbaarheid zijn in december Google en tientallen andere Fortune 100 bedrijven gehackt, vermoedelijk door Chinese hackers.
Alleen in zeer bijzondere gevallen besluit Microsoft tot een out-of-band patch over te gaan, bijvoorbeeld voor het lek dat de Conficker worm misbruikte, maar ook meerdere keren voor kwetsbaarheden in Internet Explorer.

Ga direct naar Windows Windows Update

FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
Verstuurd in Belangrijk! - Label(s) , ,

Microsoft patcht ernstig Internet Explorer-lek

dec11
2009 Geef commentaar Geschreven door Matrix

Microsoft heeft tijdens de laatste patchdinsdag (08-12) het zeer ernstige beveiligingslek in Internet Explorer 6 en 7 gedicht, dat twee weken geleden verscheen en waar zelfs de alarmfase voor het internet werd verhoogd. Daarnaast zal de softwaregigant ook nog 11 andere kwetsbaarheden oplossen. In totaal gaat het om 6 Security Bulletins, waarvan 3 een “critical” rating hebben gekregen.

Klik hier voor de oplossing (pc beveiligen forum)

FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
Verstuurd in Belangrijk! - Label(s) , , , , , , ,

Microsoft patcht ernstig Internet Explorer-lek

dec04
2009 Geef commentaar Geschreven door Matrix

Microsoft zal tijdens de komende patchdinsdag (08-12) het zeer ernstige beveiligingslek in Internet Explorer 6 en 7 dichten, dat twee weken geleden verscheen en waar zelfs de alarmfase voor het internet werd verhoogd.
Daarnaast zal de softwaregigant ook nog 11 andere kwetsbaarheden oplossen. In totaal gaat het om 6 Security Bulletins, waarvan 3 een “critical” rating hebben gekregen.
Naast Internet Explorer en Windows zal Microsoft ook kwetsbaarheden in Project, Word en Works 8.5 patchen.

Systeembeheerders krijgen ook al advies welke updates ze het eerst zouden moeten uitrollen, en dat is namelijk die voor Internet Explorer.

FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
Verstuurd in Belangrijk! - Label(s) , , , , , , , , ,

Zero day-gaten IE binnen week gedicht

jul11
2009 Geef commentaar Geschreven door Matrix

Microsoft komt met patches voor de afgelopen week opgedoken zero day-lekken in Internet Explorer. In totaal verschijnen er zes patches op de aankomende

Patch Tuesday.
De Windows-producent werd afgelopen week in verlegenheid gebracht toen bleek dat twee bekende lekken in DirectX en Internet Explorer al een tijdje uitgebuit worden. Het bedrijf was al zeker een jaar op de hoogte van deze kritieke lekken, maar kwam pas in actie toen malwaremakers er op waren gedoken.

Slag om de arm
Jerry Bryant van de beveiligingstak van Microsoft geeft aan dat deze komende week gedicht worden. Hij houdt nog een slag om de arm of de programmeurs de patch voor het ActiveX-component op tijd af krijgen. Als dat niet gebeurt, zou de patch volgens de reguliere planning pas volgende maand uitkomen, maar Microsoft wijkt in een enkel kritiek geval wel eens af van zijn maandelijkse patchcyclus.
Zeker het lek in een ActiveX-component in Internet Explorer was al een tijdje bekend, maar een patch brengt Microsoft uit op het moment dat er al exploits zijn waargenomen.

Niet aangepakt
Vooralsnog ontbreekt een patch voor een derde probleem in Directshow dat eind mei werd opgemerkt. Daarbij konden hackers willekeurige code uitvoeren met speciaal geprepareerde QuickTime-bestanden.
De drie patches ‘Windows 1′, ‘Windows 2′ en ‘Windows 3′, waar dus ook de DirectShow/IE-patches bij zitten, zijn aangemerkt als ‘kritiek’. Dat is de hoogste tree van de rangorde waarop Microsoft het belang van zijn patches weergeeft. De DirectX-patch (Windows 2) is alleen noodzakelijk voor Windows XP en Windows Server 2003.

Kritiek en belangrijk
Lapmiddelen Windows 1 en Windows 3 gelden ook voor de nieuwere versies van het besturingssysteem. Dit valt te lezen in de traditioneel beknopte vooraankondiging voor Patch Tuesday. Windows 1 vereist dat het systeem opnieuw wordt opgestart, terwijl dat voor de andere twee patches “wellicht” vereist is.

De overige drie patches zijn aangemerkt als ‘belangrijk’, en dichten gaten in Virtual PC/Virtual Server, ISA Server 2006 en Microsoft Office 2007 Publisher SP1. De ‘belangrijke’ lekken houden in dat een aanvaller beheerdersrechten (admin) op een systeem kan verkrijgen.

Bron: Webwereld.nl

FacebookNUjijHyvesLinkedInStumbleUponEmailPrintFriendlyBookmark/FavoritesShare
Verstuurd in Belangrijk! - Label(s) , , , ,

Delen

Facebook Twitter More...

Ads door Google

Bad Behavior has blocked 53 access attempts in the last 7 days.