INFO: Eenvoudige inbraakmethode via Internet Explorer

Gestart door Han, 03 november 2004, 20:42:07

Vorige topic - Volgende topic

0 leden en 2 gasten bekijken dit topic.

Han

bron : www.waarschuwingsdienst.nl

Eenvoudige inbraakmethode via Internet Explorer 6

Besturingssysteem : Win2000, WinXP zonder SP2, wellicht ook oudere Windows-versies

Samenvatting
Er is een methode gepubliceerd om op een eenvoudige manier in te breken op computers via Microsoft Internet Explorer, de meest
gebruikte webbrowser op computers met Microsoft Windows. De inbraakmethode werkt niet als u Service Pack 2 voor Windows XP
heeft geïnstalleerd.

Gevolgen
Een aanvaller kan via een speciaal misvormde webpagina of e-mail elk gewenst programma installeren en starten op uw systeem, zodra
u de webpagina of e-mail opent. Daardoor heeft de aanvaller toegang tot al uw bestanden en gegevens, en kan uw computer
misbruiken voor aanvallen op anderen.

Mogelijke oplossingen
Microsoft heeft nog geen update beschikbaar gesteld. Vanwege het feit dat er een eenvoudige inbraakmethode bekend is geworden, waardoor de kans op misbruik van deze kwetsbaarheid sterk is verhoogd, adviseert de Waarschuwingsdienst u de volgende beschermingsmaatregelen te nemen:

1) Als u Windows XP gebruikt, installeer dan Service Pack 2 voor Windows XP.

2) Als u een andere versie van Windows gebruikt of Service Pack 2 voor Windows XP niet kunt of wilt installeren, raden wij u aan te overwegen een andere browser dan Internet Explorer te gebruiken tot Microsoft een update ter beschikking heeft gesteld.

Zie de alert op www.waarschuwingsdienst.nl voor meer informatie: http://www.waarschuwingsdienst.nl/render.html?it=1025
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Doy

Daar ik Win98SE gebruik, heb ik voor alle zekerheid maar Firefox geïnstalleerd.

Han

Dat lijkt me slim.

Heb je Crazybrowser wel eens bekeken? Da's ook wel een aardige browser.
Info hier :  www.crazybrowser.com

Alhoewel...., Martijn moest je IE niet geinstalleerd hebben om crazybrowser te kunnen gebruiken?
Als dat idd zo is dan schiet het nog niet op want dan werk je op de achtergrond nog met IE  :kweetniet
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Han

Bron : www.webwereld.nl

Paniek om code voor lek in Internet Explorer
De eerste codes om een lek in Internet Explorer uit te buiten, zijn op internet gesignaleerd.
Microsoft zegt nog van niets te weten.


De softwaregigant verklaarde donderdag nog dat er geen code is ontdekt waarmee het lek misbruikt kan worden. Volgens Secunia is die inmiddels wel gepubliceerd in een publieke mailinglist.

De beveiligingsdeskundigen hebben het lek daarom gekwalificeerd als 'extreem kritiek', de hoogste alarmfase. Ook het Amerikaanse CERT (Computer Emergency Readiness Team) waarschuwt internetters voor het lek.

Het lek in de browser van Microsoft kwam dinsdag in het nieuws na een bericht van het Deense Secunia. Met behulp van frame- of iframe-tags in een html-pagina of html-mailtje kan het lek in IE misbruikt worden. Hackers kunnen op die manier toegang krijgen tot de computer van het slachtoffer.

Het lek komt voor in Internet Explorer 6.0 en Windows 2000 en Windows XP met SP1. Wie Service Pack 2 voor XP heeft geïnstalleerd loopt geen risico.

Microsoft heeft nog geen patch beschikbaar voor het lek. Aangeraden wordt om Service Pack 2 te installeren en eventueel de functie active scripting in Internet Explorer uit te zetten.

Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Gert

Domme opmerking misschien, maar als in SP2 het lek gedicht is, is het toch bekend en waarom dan die paniek. Misschien om SP2 te promoten?
Locatie: +21.3 NAP

Han

Dat geld alleen voor de mensen met WinXP.......

Heb jij enig idee hoeveel mensen nog steeds met Win98(SE) of WinME internetten?
Al die mensen surfen nu dus met een onveilige browser. Knap slordig van Microsoft.
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Gert

Daar heb je gelijk in, als ik de stats bekijk kom je zelfs nog hier en daar Win 95 tegen  :o
Locatie: +21.3 NAP

Han

Inderdaad. Zelfs IE 5.0 is een browser die nog gebruikt wordt.
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Martijn

Om oud en wijs te worden moet je eerst jong en dom zijn geweest

Han

Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Doy

Kan niet echt wennen aan die Firefox...
Heb nu AxtiveX-onderdeel  uitgeschakeld:
http://support.microsoft.com/default.aspx?kbid=870669

Martijn

Ik heb ook geprobeerd om aan FF te wennen, maar het is mij idd ook niet gelukt.
Om oud en wijs te worden moet je eerst jong en dom zijn geweest

Han

Een update voor het probleem met de oude versies van IE.
www.waarschuwingsdienst stuurt onderstaand bericht :


Eenvoudige inbraakmethode via Internet Explorer (update)

Datum 1e Waarschuiwing  : 2004-11-03
Datum update                 : 2004-12-01
Programma             : Microsoft Internet Explorer (IE)
Versie                    : 6
Besturingssysteem   : Win98, WinME, WinNT 4, Win2000, WinXP (zonder SP2)


Korte Omschrijving :

Er is een methode gepubliceerd om op een eenvoudige manier in te breken op computers via Microsoft Internet Explorer, de meest
gebruikte webbrowser op computers met Microsoft Windows. De inbraakmethode werkt niet als u Service Pack 2 voor Windows XP
heeft geïnstalleerd.

Wat kan er gebeuren?

Een aanvaller kan via een speciaal misvormde webpagina of e-mail elk gewenst programma installeren en starten op uw systeem, zodra
u de webpagina of e-mail opent. Daardoor heeft de aanvaller toegang tot al uw bestanden en gegevens, en kan uw computer   misbruiken voor aanvallen op anderen.


Hoe weet ik of mijn computer kwetsbaar is

Of u kwetsbaar bent hangt af van de versie van Windows die u gebruikt en de versie van Internet Explorer die u gebruikt. U kunt
uw versie van Windows achterhalen door met uw rechtermuisknop op "mijn computer" te klikken en voor "eigenschappen" te kiezen. Uw versie van Internet Explorer kunt u vinden onder de optie "over Internet Explorer" in het menu "Help" van Internet Explorer.

Als u gebruik maakt van WinXP SP2 dan is uw computer niet kwetsbaar.
Van andere combinaties kunt u op onze website zien of uw computer kwetsbaar is.

Hoe verhelp ik de kwetsbaarheid :
Zie http://www.waarschuwingsdienst.nl/render.html?it=1056

Alle details: http://www.waarschuwingsdienst.nl/render.html?it=1056
Als de PCN-server down is, dan moeten we 'm opvrolijken!!