Ernstig beveiligingslek in Internet Explorer

[The Librarian]

Ja hoor het is weer zover, weer een lek in (een onderdeel van) windows.

 

 

Citaat:

# #

# @ @ #

# @ @ # W A A R S C H U W I N G S D I E N S T . N L

# @ @ #

# @ @ # A L E R T

# @ @ #

# #

______________________________________________________________________

 

Ernstig beveiligingslek in Internet Explorer

______________________________________________________________________

 

Alle details: http://www.waarschuwingsdienst.nl/render.html?it=1466

______________________________________________________________________

 

Nummer : WD-2006-077

Datum : 2006-09-28

Gepubliceerd via : website, e-mail, SMS

 

Programma : Microsoft Internet Explorer

Versie : 6

Besturingssysteem: Windows XP SP1, SP2

 

<<< O >>>

 

KORTE OMSCHRIJVING

 

In een component van Microsoft Internet Explorer is een ernstige

kwetsbaarheid geconstateerd, waarmee een aanvaller toegang kan

krijgen tot uw computer. Op dit moment is er alleen een

tussenoplossing beschikbaar. Uw computer is alleen kwetsbaar als u

gebruik maakt van Internet Explorer 6 op Windows XP.

 

<<< O >>>

 

WAT KAN ER GEBEUREN?

 

Een kwaadwillende kan toegang krijgen tot uw computer en gegevens.

Dit kan gebeuren zodra u een kwaadaardige website bezoekt. Dit kan

tot gevolg hebben dat:

- Zonder uw medeweten programma's op uw computer worden

geïnstalleerd.

- Bestanden worden herschreven waardoor deze niet meer bruikbaar

zijn.

- (Persoonlijke) gegevens, zoals wachtwoorden of creditcardnummers

in handen komen van kwaadwillenden.

 

<<< O >>>

 

HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?

 

Alleen als u gebruik maakt van Internet Explorer 6 op Windows XP is

uw computer kwetsbaar.

 

<<< O >>>

 

HOE VERHELP IK DE KWETSBAARHEID?

 

Zie http://www.waarschuwingsdienst.nl/render.html?it=1466

______________________________________________________________________

 

LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per

E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle

waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.

 

Wilt u deze e-mail niet meer ontvangen? Ga dan naar

http://www.waarschuwingsdienst.nl/afmelden

 

DISCLAIMER

De Waarschuwingsdienst betracht grote zorgvuldigheid bij het

samenstellen en onderhouden van de informatie. Zij is echter niet

verantwoordelijk voor de volledigheid, juistheid en actualiteit van de

informatie. De Waarschuwingsdienst aanvaardt geen aansprakelijkheid

voor eventuele directe of indirecte schade als gevolg van de

activiteiten die een gebruiker onderneemt op basis van haar

informatie, adviezen en waarschuwingen.

De Waarschuwingsdienst staat niet in voor de juiste en complete

verzending van de informatie en is niet aansprakelijk voor een

vertraagde ontvangst hiervan.

De verzonden informatie is uitsluitend bestemd voor de geadresseerde.

Indien u de informatie abusievelijk heeft ontvangen, kunt u contact

opnemen met de Waarschuwingsdienst.

Aan dit bericht kunnen geen rechten worden ontleend.

 

Als bijlage een reg file die de zaak weer fixed.

Moest deze file wel ff zippen, omdat files met de extentie .reg niet mogen worden verzonden als bijlage.

1233348-inetfix.zip

[Gast]

Mmm werkt lekker als ik aanklik wat zei beschrijven krijgen ik kan het pad niet vinden.

<img src="/forums/images/graemlins/frown.gif" alt="" />

[The Librarian]

Ik heb zojuist de zip uit de bijlage gedownload, uitgepakt en uitgevoerd.

Het werkt hier normaal, gegeven zijn toegevoegd aan het register.

 

Gebruik je wel IE v6 onder windows XP?

[Gast]

Ik heb het vage vermoeden dat mijn laptop producent deze beveiliging er al in heft gezet voordat ik mijn compu kocht. <img src="/forums/images/graemlins/xyxthumbs.gif" alt="" />

[Penthe]

Citaat:

Ik heb zojuist de zip uit de bijlage gedownload, uitgepakt en uitgevoerd.
Het werkt hier normaal, gegeven zijn toegevoegd aan het register.

Gebruik je wel IE v6 onder windows XP?

Is deze bijlage bedoeld voor een nederlandse windows versie of is dit voor alle talen?

Dit vraag ik niet voor mijzelf maar gewoon omdat het nogal eens fout gaat als iemand een patch draait en deze taal gebonden is.

[The Librarian]

Ik ga er vanuit dat deze fix niet taalgebonden is, mede omdat deze fix ook op engelstalige sites wordt beschreven.

 

Citaat:

Disable the WebViewFolderIcon ActiveX control

 

The WebViewFolderIcon ActiveX control can be disabled by setting the kill bit for the following CLSIDs:

 

 

{844F4806-E8A8-11d2-9652-00C04FC30871}

{E5DF9D10-3B52-11D1-83E8-00A0C90DC849}

 

Bron: http://www.kb.cert.org/vuls/id/753044

 

Citaat:

Systems Affected

Vendor Status Date Updated

Microsoft Corporation Vulnerable 27-Sep-2006

 

Waar mensen links vinden uit 2003 over deze kwetsbaarheid snap ik niet helemaal, zoals je hierboven kunt lezen is deze geupdated op 27-sept-2006 <img src="/forums/images/graemlins/confused.gif" alt="" />

[Penthe]

Citaat:

Waar mensen links vinden uit 2003 over deze kwetsbaarheid snap ik niet helemaal, zoals je hierboven kunt lezen is deze geupdated op 27-sept-2006

 

 

Voor bezoeken link in je eerste topic vraagt of je akkoord gaat met de regels, deze zijn van augustus 2003, heeft dus niets met de exploit te maken in windows explorer, nu staat de datum op 28-09-06 op de laatste link die je gaf en dat staat daar ook helemaal onder ontdekt publiek eerste en laatste update.

 

Dus doe niet zo verward je hebt het toch ok allemaal <img src="/forums/images/graemlins/smile.gif" alt="" />

[Penthe]

Dat zeg ik toch dat zijn de board regels, als je nu weer site bezoekt zie je dit niet meer, dus aanvaarden de regels ingegaan vanaf augustus 2003, dat het vaag op je scherm komt tja ben ik het geheel mee eens, maar meer telt de link onderaan het bericht die de huidige status aangeeft van ontdekken publiek maken ect.

 

Het is een recente exploit en dus ook geen geintje.