Nieuw kritiek lek internet explorer, ook na SP II

[Eagle Creek]

Microsoft Internet Explorer Drag and Drop Kwestbaarheid. http-equiv heeft een kwetsbaarheid ontdekt in Microsoft Internet Explorer wat gebruikt kan worden door kwaadwillende gebruikers om de controle over het systeem over de nemen.

<b>Dit probleem doet zich voor bij Internet Explorer 5.0, 5.5 en 6.0</b>

De kwetsbaarheid wordt veroorzaakt door verkeerde behandeling van de "drag and drop"-functie van de internetzone naar lokale bronnen. Dit kan door een kwaadwillige website worden geëxploiteerd op de gebruiker zijn PC en een uitvoerbaar bestand in de startupmap te plaatsen zodat het zichzelf uitvoert de volgende keer dat Windows opstart.

De kwetsbaarheid is bevestigd op volledig bijgewerkte systemen met Internet Explorer 6.0 en Microsoftsoft Service Pack I en Service Pack II.

Oplossing op dit moment: schakel actieve scripts uit of gebruik een andere browser.

Zie ook <a target="_blank" href="http://www.automatiseringsgids.nl/news/default.asp?nwsId=28366">het artikel op autmatiseringsgids.nl</a> en <a target="_blank" href="http://secunia.com/advisories/12321/">Secunia</a>

 

[vanzwam]

Onze vriend Bill is weer even in de vorm van zijn leven.
Hoe meer taarten hij in zijn gezicht krijgt, hoe slechter de programma's worden.

 

[Eagle Creek]

Achja .

Voorlopig hebben we de NL versie van SP II nog niet maar er zullen nog genoeg redenen blijven om lekker te blijven patchen.

 

[Jozo]

http://www.telegraaf.nl/i-mail/13145271/Lekken_gevonden_in_Windows_SP2.html

Heise Security raadt Windows-gebruikers derhalve aan het Service Pack 2 gewoon te installeren.

Ik wacht toch nog maar even, wie weet wat er nog meer komt.:8-0:

In de tijd dat Microsoft klaar is met Service Pack 3, durf ik Service Pack 2 wel aan.

 

[Guus abc †]

Het artikel op automatiseringsgids.nl heeft het over een fout in XP.
Betekent dit nu dat je er geen last van hebt als je IE 6 in combinatie met een ander besturingssysteem dan XP gebruikt?

Guus.

 

[Jozo]

Geplaatst door Guus abc
Het artikel op automatiseringsgids.nl heeft het over een fout in XP.
Betekent dit nu dat je er geen last van hebt als je IE 6 in combinatie met een ander besturingssysteem dan XP gebruikt?

Guus.

Dat weet ik niet, maar waarom zou je in godsnaam met een ander besturingssysteem gebruik maken van IE ???

 

[vanzwam]

Geplaatst door XP_PC
Achja .

Voorlopig hebben we de NL versie van SP II nog niet maar er zullen nog genoeg redenen blijven om lekker te blijven patchen.

Ik denk dat dit voorlopig het beste zal zijn. Ik heb zelf de SP1 er niet opstaan. Wel de nodige patches.

 

[Guus abc †]

Geplaatst door Jozo


Dat weet ik niet, maar waarom zou je in godsnaam met een ander besturingssysteem gebruik maken van IE ???

Ik bedoel uiteraard Win 98, ME, 2000 etc.

Guus.

 

[Jozo]

Nou ja, het is toch wel algemeen bekent dat IE 4, 5, 6, enz zo lek zijn als een mandje.
Dus IE 6 in win 98, ME, 2000 zal ook wel niet echt veilig zijn.

 

[Guus abc †]

Geplaatst door Jozo
Nou ja, het is toch wel algemeen bekent dat IE 4, 5, 6, enz zo lek zijn als een mantje.

Da's waar. Ga nu toch maar eens die Firefox downloaden, denk ik.

Guus.

 

[Eagle Creek]

Geplaatst door Guus abc
Da's waar. Ga nu toch maar eens die Firefox downloaden, denk ik.

Guus.

Verstandig :thumb:.

@Jozo: correct; het ligt aan de IE en niet aan het OS.

 

[nteusink]

Dit werkt doordat een gebruiker een programma, (vermomd als plaatje) sleept in zijn opstartmap. Doordat het programma in de opstartmap staat, wordt het uigevoerd de volgende keer dat de pc opnieuw opstart.

De truuk is natuurijk dat de gebruiker alleen een wit gedeelte van de map ziet, en denkt dat hij het plaatje gewoon naar een wit vlak sleept.

Er is dus (op dit moment?) nog user-interactie nodig, waardoor het minder geschikt is om spyware te installeren. Wel zou het makkelijk verwerkt kunnen worden in een online spelletje ofzo.

Screenshot van de proof of concept die gepubliceerd is:

http://home.planet.nl/~teusi007/sleurpleur.jpg

 

[gezina]

Citaatje uit een BBC-artikel: "The bug Microsoft is looking into lets malicious programs hide as images that automatically install and then run when Windows is re-started. Microsoft only put the SP2 security patch for the Home edition of Windows XP on its auto-update servers this week."

Er schijnt dus volgend week een patch voor/tegen te komen maar alleen voor XP-home gebruikers. Heb het vermoeden dat in SP2 voor XP-pro de bug is gefixt omdat deze update wat later komt. Maar dat zijn mijn gedachten.

 

[nteusink]

Geplaatst door gezina
Er schijnt dus volgend week een patch voor/tegen te komen maar alleen voor XP-home gebruikers. Heb het vermoeden dat in SP2 voor XP-pro de bug is gefixt omdat deze update wat later komt. Maar dat zijn mijn gedachten.

Nee, helaas. Er wordt alleen gezegd dat microsoft SP2 voor de home editie op de updateservers heeft gezet.

Denk ook niet dat dit wordt gefixed in de SP2 Pro versie of de Nederlandse editie van SP2, hoewel deze later uitkomen. Zal wel een losse post-SP2 hotfix worden.

 

[nteusink]

Brrrr.... nieuwe proof of concept. Bij deze hoef je slechts de scrollbar rechts wat te bewegen om het te installeren (met het scrollwieltje op de muis werkt het niet)

Voor mij is het even firefox tot dat dit gefixed is

http://www.security.nl/article/8461/1

 

[Eagle Creek]

Mwâh; maak me nergens druk om .