CNET Update - Microsoft fixes big bad Internet Explorer bug
Beveiligingsexperts zeggen dat Websurfers zouden onmiddellijk een nieuwe bug-fix moeten installeren voor Microsoft's Internet Explorer-browser, die woensdagochtend werd vrijgegeven.
Het gebrek, dat iets meer dan een week geleden per ongeluk door Chinese veiligheidsonderzoekers openbaar werd gemaakt, is in een groeiend aantal internetten gebruikt -aanvallen van de afgelopen dagen. Criminelen hebben een aanslagcode gepost die deze fout tot nu toe op duizenden websites misbruikt, aldus Rick Howard, inlichtingendirecteur bij de iDefense-groep van Verisign. Verisign heeft nu zes varianten van de aanvalsoftware gezien, die allemaal proberen Chinese online gamingreferenties te stelen.
Vaak wordt de aanval gestart via een verborgen iFrame-component die heimelijk op een website wordt geplaatst. Verisign heeft zelfs een dergelijke iFrame-aanval op de website van een legitieme financiële instelling opgemerkt, zei Howard. "Het volume van iFrames die dit ding inzetten is erg hoog."
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Het probleem zit hem in de manier waarop de gegevensbindende functie van Internet Explorer werkt, zei Microsoft. Wanneer de browser wordt aangevallen, zal deze crashen, waardoor het geheugen van de computer wordt beschadigd en waardoor de crimineel ongeautoriseerde software kan uitvoeren.
Andere beveiligingsbedrijven waren het eens met de beoordeling van Verisign. "Microsoft's nieuwste IE out-of-band patch-release moet meteen worden geïnstalleerd", zei Shavlik Technologies in een verklaring. "Het aantal geïnfecteerde websites groeit in een alarmerend tempo - zelfs mensen die legitieme websites bezoeken, worden met deze exploit gehackt."
De fout is zo ernstig dat Microsoft de ongebruikelijke stap heeft genomen om zijn beveiligingsfix weken voor op schema. Doorgaans geeft Microsoft slechts eenmaal per maand beveiligingspatches uit om het leven van systeembeheerders te vereenvoudigen. De volgende reeks updates is gepland voor 13 januari.
Criminelen kunnen ook aanvallen via e-mail uitvoeren door slachtoffers kwaadwillig gecodeerde HTML-documenten te sturen, hoewel dit type aanval niet is gemeld.
Panasonic daagt Nikon uit met HD-video op fotocamera Panasonic is bezig met de ontwikkeling van een versie van de Lumix G1 digitale fotocamera met de mogelijkheid om op te nemen high-definition video met ...
Panasonic ontwikkelt een versie van zijn Lumix G1 digitale fotocamera met de mogelijkheid om high-definition video op te nemen met autofocus.
Bugs en Fixes: Stymie Malicious Media, Network Attacks
Los fouten in mediabestanden op pc's en Macs op en blokkeer Vista-netwerkaanvallen.
Problemen met Microsoft Account- en synchronisatie-instellingen en problemen in Windows 10/8 met Microsoft oplossen en oplossen met Microsoft Probleemoplosser voor accounts automatisch.
Microsoft heeft verschillende probleemoplossers uitgebracht voor Windows 10/8. Vorige week hebben we de Windows Apps Troubleshooter besproken waarmee je problemen met apps kunt oplossen en oplossen. Vandaag behandelen we de