*

Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Pagina's: [1]   Omlaag

Auteur Topic: Aurora stinger tegen Internet Explorer Exploit  (gelezen 2143 keer)

0 leden en 1 gast bekijken dit topic.

Offline SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.191
  • Geslacht: Man
  • Nobody is perfect, not even me...
Aurora stinger tegen Internet Explorer Exploit
« Gepost op: 22 januari 2010, 20:27:52 »
Microsoft heeft patch voor Internet Explorer

McAfee stelt gratis verwijdertool ter beschikking

21 januari 2010 door Andy Stevens 

Microsoft heeft later vandaag (22/01/2010) een patch klaar om het recente lek in Internet Explorer dicht te timmeren. Het lek werd misbruikt voor de Chinese aanval op Google en circuleert intussen ook al op internet.

Het bedrijf zou de patch op de wereld loslaten rond 19.00 uur onze tijd, en zendt drie uur later een publieke webcast uit. Dat staat te lezen in het beveiligingsadvies dat Microsoft net heeft gepubliceerd.

Volgens Microsoft zijn er slechts aanvallen op beperkte schaal, en het heeft alleen nog maar bewijzen gezien van succesvolle aanvallen via Internet Explorer 6. Dat zegt Jerry Bryant van de beveiligingsafdeling van Microsoft.

Kritieke update
“Dit is een standaard cumulatieve update, die iets sneller wordt uitgebracht dan het voorziene updateschema voor februari, en ook het label ‘kritiek’ krijgt opgespeld. Hij pakt onder andere de kwetsbaarheid aan die is opgedoken bij de recente aanvallen tegen Google en een aantal andere bedrijven”, aldus Bryant.

Microsoft raadt gebruikers aan om de update zo snel mogelijk te installeren. Kwetsbare software is, volgens Microsoft, Internet Explorer 6 op Windows 2000 en IE6, 7 en 8 op Windows XP, Server 2003, Vista, Server 2008 en Windows 7.

Operation Aurora
Om het lek te misbruiken, moet een cyberboef een IE-gebruiker naar een website lokken waarop specifieke malware wordt gehost om het browserlek uit te buiten. Dat gebeurt in veel gevallen door malafide mails die eruitzien als berichten met belangrijke informatie, maar die eigenlijk links bevatten naar de website van de aanvallers. Zodra een computer besmet is, kan de controle volledig worden overgenomen.

Intussen heeft beveiligingsbedrijf McAfee aangekondigd dat het een gratis tooltje ter beschikking heeft gesteld dat alle malware die verband houdt met ‘Operation Aurora’ opspoort en verwijdert. Operation Aurora is de naam die McAfee aan de Google-hack heeft gegeven, omdat onderzoekers vermoeden dat dit ook de naam is die de aanvallers zelf gebruikten.

Terwijl je wacht op de fix van Microsoft, kun je de Aurora Stinger downloaden bij McAfee.

bron: ZDNet
Gelogd
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !
Pagina's: [1]   Omhoog
 


www.combell.com