Kritieke kwetsbaarheid in Internet Explorer

ArsLP · 15 september 2006

Citaat:

Home » Waarschuwing... » Kritieke kwetsbaarheid in Internet Explorer

Kritieke kwetsbaarheid in Internet Explorer

Datum: 15 september 2006

WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2006-072

Kritieke kwetsbaarheid in Internet Explorer
Datum: 2006-09-15
Gepubliceerd via: website, e-mail, SMS
Programma: Microsoft Internet Explorer
Versie: 5.01, 6
Besturingssysteem: Windows 2000, Windows XP, Windows Server 2003

Korte omschrijving
In een component van Microsoft Internet Explorer is een kritieke kwetsbaarheid geconstateerd, waarmee een aanvaller toegang kan krijgen tot uw computer. Op dit moment is alleen een tijdelijke oplossing bekend gemaakt door Microsoft. Uw computer is kwetsbaar als u gebruik maakt van Internet Explorer 5.01 of 6 op Windows 2000, Windows Server 2003 of Windows XP.

Wat kan er gebeuren?
Een kwaadwillende kan toegang krijgen tot uw computer en gegevens. Dit kan gebeuren zodra u een kwaadaardige webpagina opent. Dit kan tot gevolg hebben dat:

* Zonder uw medeweten programma's op uw computer worden geïnstalleerd.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* (Persoonlijke) gegevens, zoals wachtwoorden of creditcardnummers in handen komen van kwaadwillenden.

Hoe weet ik of mijn computer kwetsbaar is?
Als u gebruik maakt van Internet Explorer 5.01 of 6 op Windows 2000, Windows Server 2003 of Windows XP is uw computer kwetsbaar.

Hoe verhelp ik de kwetsbaarheid?
In de eerste plaats is het raadzaam om voorzichtig te zijn bij het bezoeken van onbekende websites. Als u het zekere voor het onzekere wilt nemen kunt u een tussenoplossing toepassen.

Microsoft heeft vijf tussenoplossingen beschreven. Voor een compleet overzicht van de beschikbare tussenoplossingen, kunt u de link onder "Waar vind ik meer informatie" bekijken.

Deze tussenoplossing wordt bewerkstelligd door middel van een wijziging in het register. Voordat u gegevens in het register wijzigt of verandert is het raadzaam om een back-up te maken van het register. Indien u geen ervaring heeft met het aanpassen van sleutels in het register, raden wij u aan om de aanpassingen te laten uitvoeren door personen die gespecialiseerd zijn in Microsoft Windows.

De tussenoplossing met de minste bijwerkingen is als volgt uit te voeren:

1: Klik op "Start" -> "Uitvoeren..."

2: Typ in, zonder aanhalingstekens: "notepad.exe Bureaublad\tijdelijk.reg"

3: Notepad vraagt of u een bestand wilt maken. Klik "Ja"

3: Knip en plak de volgende tekst:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}] "Compatibility Flags"=dword:00000400

4: Klik op "Bestand" -> "Opslaan"

5: Sluit notepad af

6: Op uw bureaublad is een bestand verschenen met de naam "tijdelijk.reg" (of "tijdelijk" als bestands-extensies verborgen zijn)

7: Dubbelklik op dit bestand, klik op "OK".

Uw computer is nu beveiligd tegen het mogelijke misbruik van deze
kwetsbaarheid. U kunt nu het bestand "tijdelijk.reg" verwijderen.

Waar vind ik meer informatie?
http://www.microsoft.com/technet/security/advisory/925444.mspx

Bron: De Waarschuwingsdienst
(De Waarschuwingsdienst, een initiatief van het ministerie van Economische Zaken, waarschuwt computergebruikers en kleinbedrijf tegen computervirussen en lekken in software. De Waarschuwingsdienst is een dienst van het Computer Emergency Response Team van de Nederlandse overheid.)

Ben ik blij dat ik met Firefox werk.

pribo.

WPW · 15 september 2006

Gebruiker aanmaken (wel eerst NTFS) met weinig rechten, alles 1 keertje starten als die gebruiker, extra deny rechten uitdelen en alles onder die gebruiker draaien, nergens last van. Of wat simpeler sandboxIE, ook handig voor outlook.

Penthe · 15 september 2006

Citaat:

Gebruiker aanmaken (wel eerst NTFS) met weinig rechten, alles 1 keertje starten als die gebruiker, extra deny rechten uitdelen en alles onder die gebruiker draaien, nergens last van. Of wat simpeler sandboxIE, ook handig voor outlook.

Gebruik enkel iexplorer heb toch nergens last van moeten ze maar geen porno sites bezoeken waar deze ellende vanaf komt trouwens, zo zie je wel per direct wie wat mist in het leven en wie niet <img src="/forums/images/graemlins/smile.gif" alt="" />

WPW · 26 september 2006

Er is een prioriteits fix uit van MS zelf.

http://www.microsoft.com/technet/security/bulletin/ms06-sep.mspx

27 september 2006

Citaat:

Gebruik enkel iexplorer heb toch nergens last van moeten ze maar geen porno sites bezoeken waar deze ellende vanaf komt trouwens, zo zie je wel per direct wie wat mist in het leven en wie niet <img src="/forums/images/graemlins/smile.gif" alt="" />

heeft niks met Porno te maken hoor.
Porno op internet is big business en ik denk niet dat de "grote" porno-sites dergelijk virussen (met opzet) versprijden.

Er zijn wel bepaade virussen die website kunnen "Hijacken" en dan hoef je enkel maar op die site te komen met je browser om het virus te krijgen (dat virus kan net zo goed www.microsoft.com infecteren als een andere site).

Wat je waarschijnlijk bedoeld zijn die "dubieuze" sites waar je "gratis" software kan downloaden (warez enzo) daar krijg je wel zeer snel een virus van (heb het eens geprobeerd ter demonstratie met een nieuwe installatie van XP en binnen de 15 minuten was het systeem helemaal naar de knoppen).

Trouwens gisteren nog een IT expert gehoord/gezien die beweert dat je 50% kans maakt om binnen de 15 minuten (dacht ik) een virus te krijgen als je on-line bent (en dan moet je nog niks doen gewoon on-line zijn, bijv. met ADSL of kabel).

Maar goed, je eigen surfgedrag draagt idd wel bij aan het risico op virussen.

Inloggen

Kritieke kwetsbaarheid in Internet Explorer

Aanbevolen berichten

ArsLP

WPW

Penthe

WPW

Gast

Maak een account aan of log in om te reageren

Account aanmaken

Inloggen

Wie is er online 0 leden

Overig

Activiteit