Microsoft Windows 10 preview - Hardware.Info TV (Dutch)
Microsoft heeft een snelle oplossing uitgebracht voor een kwetsbaarheid in oudere versies van zijn Internet Explorer-browser die actief wordt gebruikt door aanvallers om computers over te nemen.
Het beveiligingslek heeft betrekking op IE-versie 6, 7 en 8. De nieuwste versies van de browser, 9 en 10, worden niet beïnvloed. Het bedrijf geeft af en toe snelle oplossingen als tijdelijke beveiligingsmaatregel, terwijl een permanente beveiligingsupdate wordt ontwikkeld als een kwetsbaarheid als bijzonder gevaarlijk wordt beschouwd. Microsoft heeft op zaterdag een waarschuwing uitgebracht over het probleem, dat inhoudt hoe IE toegang krijgt tot een object in het geheugen die is verwijderd of niet correct is toegewezen. " Het probleem corrumpeert het geheugen van de browser, waardoor aanvallers hun eigen code kunnen uitvoeren.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]
Het beveiligingslek kan worden misbruikt door een website te manipuleren om kwetsbare browsers aan te vallen, een van de gevaarlijkste aanvallen, een drive-by-download. Slachtoffers hoeven alleen maar naar de geknoei site te gaan om hun computer te laten besmetten. Om succesvol te zijn, moet de hacker de persoon naar de schadelijke website lokken, wat meestal gebeurt door een e-mail via een schadelijke link te verzenden.
Beveiligingsleverancier Symantec beschreef een dergelijk scenario als een "watergat" -aanval, waarbij slachtoffers geprofileerd en vervolgens naar de kwaadwillende site gelokt. Vorige week ontdekte een van de websites die werden gefraudeerd om een aanval uit te voeren, de Raad voor Buitenlandse Betrekkingen, een bekende denktank over het buitenlandse beleid.
De aanval levert een stuk malware met de bijnaam Bifrose op, een malwarefamilie die voor het eerst werd gedetecteerd rond 2004. Bifrose is een "achterdeur" waarmee een aanvaller bestanden van een computer kan stelen. Symantec schreef dat de aanvallen met behulp van de IE-kwetsbaarheid in Noord-Amerika beperkt en geconcentreerd lijken te zijn, wat wijst op een gerichte aanvalscampagne. Sinds de aanslagen die al liepen voordat de kwetsbaarheid werd ontdekt, zei Symantec dat het een hoog niveau van verfijning suggereert. toegang nodig hebben tot middelen en vaardigheden die normaal gesproken buiten de meeste hackercapaciteiten vallen. "
Stuur nieuwstips en opmerkingen naar [email protected]. Volg mij op Twitter: @jeremy_kirk
OpenOffice.org levert kritieke patches op voor oudere versies
OpenOffice.org heeft twee patches uitgebracht die oudere versies van de productiviteit van de open-source kantoorsoftware repareren suite.
Microsoft Fix It te verhelpen om MSHTML Shim-kwetsbaarheid in oudere versies van Internet Explorer
Te repareren Micros0ft heeft ook een Fix It uitgebracht om het beveiligingslek 2794220 beveiligingslek met één klik te herstellen.
Aantasten Nieuwe fout gevonden in oudere versies van het Windows-besturingssysteem
Een nieuw gebrek is ontdekt door Secunia, waardoor een hacker mogelijk kan worden uitgevoerd kwaadwillende code bij het ontrafelen van computers