Ga naar inhoud
Log in om dit te volgen  
ArsLP

Kritieke kwetsbaarheid in Internet Explorer

Aanbevolen berichten

Citaat:
Home » Waarschuwing... » Kritieke kwetsbaarheid in Internet Explorer

Kritieke kwetsbaarheid in Internet Explorer

Datum: 15 september 2006

WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2006-072

Kritieke kwetsbaarheid in Internet Explorer
Datum: 2006-09-15
Gepubliceerd via: website, e-mail, SMS
Programma: Microsoft Internet Explorer
Versie: 5.01, 6
Besturingssysteem: Windows 2000, Windows XP, Windows Server 2003

Korte omschrijving
In een component van Microsoft Internet Explorer is een kritieke kwetsbaarheid geconstateerd, waarmee een aanvaller toegang kan krijgen tot uw computer. Op dit moment is alleen een tijdelijke oplossing bekend gemaakt door Microsoft. Uw computer is kwetsbaar als u gebruik maakt van Internet Explorer 5.01 of 6 op Windows 2000, Windows Server 2003 of Windows XP.

Wat kan er gebeuren?
Een kwaadwillende kan toegang krijgen tot uw computer en gegevens. Dit kan gebeuren zodra u een kwaadaardige webpagina opent. Dit kan tot gevolg hebben dat:

* Zonder uw medeweten programma's op uw computer worden geïnstalleerd.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* (Persoonlijke) gegevens, zoals wachtwoorden of creditcardnummers in handen komen van kwaadwillenden.

Hoe weet ik of mijn computer kwetsbaar is?
Als u gebruik maakt van Internet Explorer 5.01 of 6 op Windows 2000, Windows Server 2003 of Windows XP is uw computer kwetsbaar.

Hoe verhelp ik de kwetsbaarheid?
In de eerste plaats is het raadzaam om voorzichtig te zijn bij het bezoeken van onbekende websites. Als u het zekere voor het onzekere wilt nemen kunt u een tussenoplossing toepassen.

Microsoft heeft vijf tussenoplossingen beschreven. Voor een compleet overzicht van de beschikbare tussenoplossingen, kunt u de link onder "Waar vind ik meer informatie" bekijken.

Deze tussenoplossing wordt bewerkstelligd door middel van een wijziging in het register. Voordat u gegevens in het register wijzigt of verandert is het raadzaam om een back-up te maken van het register. Indien u geen ervaring heeft met het aanpassen van sleutels in het register, raden wij u aan om de aanpassingen te laten uitvoeren door personen die gespecialiseerd zijn in Microsoft Windows.


De tussenoplossing met de minste bijwerkingen is als volgt uit te voeren:


1: Klik op "Start" -> "Uitvoeren..."

2: Typ in, zonder aanhalingstekens: "notepad.exe Bureaublad\tijdelijk.reg"

3: Notepad vraagt of u een bestand wilt maken. Klik "Ja"

3: Knip en plak de volgende tekst:



Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}] "Compatibility Flags"=dword:00000400



4: Klik op "Bestand" -> "Opslaan"

5: Sluit notepad af

6: Op uw bureaublad is een bestand verschenen met de naam "tijdelijk.reg" (of "tijdelijk" als bestands-extensies verborgen zijn)

7: Dubbelklik op dit bestand, klik op "OK".



Uw computer is nu beveiligd tegen het mogelijke misbruik van deze
kwetsbaarheid. U kunt nu het bestand "tijdelijk.reg" verwijderen.



Waar vind ik meer informatie?
http://www.microsoft.com/technet/security/advisory/925444.mspx


Bron: De Waarschuwingsdienst
(De Waarschuwingsdienst, een initiatief van het ministerie van Economische Zaken, waarschuwt computergebruikers en kleinbedrijf tegen computervirussen en lekken in software. De Waarschuwingsdienst is een dienst van het Computer Emergency Response Team van de Nederlandse overheid.)

Ben ik blij dat ik met Firefox werk.

hat_3.gifpribo.

Deel dit bericht


Link naar bericht
Delen op andere sites

Windows is toch één kwetsbaar geheel <img src="/forums/images/graemlins/crazy.gif" alt="" /> De beste remedie daartegen is de pc niet meer aanzetten <img src="/forums/images/graemlins/blush.gif" alt="" />

Deel dit bericht


Link naar bericht
Delen op andere sites

Gebruiker aanmaken (wel eerst NTFS) met weinig rechten, alles 1 keertje starten als die gebruiker, extra deny rechten uitdelen en alles onder die gebruiker draaien, nergens last van. Of wat simpeler sandboxIE, ook handig voor outlook.

Deel dit bericht


Link naar bericht
Delen op andere sites
Citaat:
Gebruiker aanmaken (wel eerst NTFS) met weinig rechten, alles 1 keertje starten als die gebruiker, extra deny rechten uitdelen en alles onder die gebruiker draaien, nergens last van. Of wat simpeler sandboxIE, ook handig voor outlook.


Gebruik enkel iexplorer heb toch nergens last van moeten ze maar geen porno sites bezoeken waar deze ellende vanaf komt trouwens, zo zie je wel per direct wie wat mist in het leven en wie niet <img src="/forums/images/graemlins/smile.gif" alt="" />

Deel dit bericht


Link naar bericht
Delen op andere sites
Citaat:


... zo zie je wel per direct wie wat mist in het leven en wie niet <img src="/forums/images/graemlins/smile.gif" alt="" />

Er is méér tussen hemel en aarde <img src="/forums/images/graemlins/smile.gif" alt="" />

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Citaat:
Gebruik enkel iexplorer heb toch nergens last van moeten ze maar geen porno sites bezoeken waar deze ellende vanaf komt trouwens, zo zie je wel per direct wie wat mist in het leven en wie niet <img src="/forums/images/graemlins/smile.gif" alt="" />


heeft niks met Porno te maken hoor.
Porno op internet is big business en ik denk niet dat de "grote" porno-sites dergelijk virussen (met opzet) versprijden.

Er zijn wel bepaade virussen die website kunnen "Hijacken" en dan hoef je enkel maar op die site te komen met je browser om het virus te krijgen (dat virus kan net zo goed www.microsoft.com infecteren als een andere site).

Wat je waarschijnlijk bedoeld zijn die "dubieuze" sites waar je "gratis" software kan downloaden (warez enzo) daar krijg je wel zeer snel een virus van (heb het eens geprobeerd ter demonstratie met een nieuwe installatie van XP en binnen de 15 minuten was het systeem helemaal naar de knoppen).

Trouwens gisteren nog een IT expert gehoord/gezien die beweert dat je 50% kans maakt om binnen de 15 minuten (dacht ik) een virus te krijgen als je on-line bent (en dan moet je nog niks doen gewoon on-line zijn, bijv. met ADSL of kabel).

Maar goed, je eigen surfgedrag draagt idd wel bij aan het risico op virussen.

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
Log in om dit te volgen  

  • Wie is er online   0 leden

    Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

Lees alvorens je verder gaat onze Gebruiksvoorwaarden en Privacybeleid. We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.