Microsoft heeft twee gaten gedicht in zijn maandelijkse update-ronde. Opmerkelijk genoeg zit een van de zwakke plekken, die beide overigens als matig riskant gekarakteriseerd worden, in een product dat Microsoft niet zelf ontwikkeld heeft.
Het eerste probleem zit in DirectPlay, een functie van DirectX die het via internet spelen van computerspelletjes met een tegenstander mogelijk maakt. Hackers kunnen spelletjes die hiervoor een peer-to-peer-opzet hebben gekozen, laten vastlopen. Het probleem is in alle desktopversies vanaf Windows 98 aanwezig en eveneens in Windows Server 2003.
Het tweede probleem schuilt in de Web Viewer van Crystal Reports, dat tegenwoordig onderdeel is van Business Objects. Met deze applicatie kunnen werknemers online rapporten met bedrijfsgegevens bekijken en wijzigen. Dankzij het lek kan een onverlaat onder omstandigheden dergelijke bestanden op het systeem van zijn slachtoffer wijzigen of vernietigen. De Crystal Reports Web Viewer is niet door Microsoft ontwikkeld. Het verspreidt de patch toch, omdat het programma wel door Microsoft geleverd wordt.
Bron: Microsoft
Microsoft dicht twee lekken
Nieuwe lekken in Internet Explorer ontdekt. Netwerkbeveiligers, waaronder het Leuvense Ubizen waarschuwt voor drie pas ontdekte lekken in Internet Explorer. Die zijn zo gevaarlijk voor de gebruiker, dat Ubizen aanraadt om een andere web-browser te gebruiken. Ubizens 'security intelligence lab' (SIL) ontdekte drie nieuwe lekken in de laatste versie van Internet Explorer, de populaire web browser van Microsoft.
Door twee van de drie zwakke plekken kunnen de computers van de surfer volledig worden overgenomen door een hacker of een virus. Via het derde lek kan een hacker een 'phishing'-aanval lanceren, met de bedoeling vertrouwelijke informatie (zoals bankgegevens) van het slachtoffer te weten te komen.
Microsoft heeft voorlopig nog geen patch uitgebracht om deze lekken in Internet Explorer (IE) te dichten. "De onderzoeker die de kwaadaardige code ontdekte waarmee de eerste twee lekken kunnen worden misbruikt, heeft die gelukkig niet bekendgemaakt op het internet. Ervaren hackers hebben die code wellicht toch al ontdekt", zegt Dirk Van Droogenbroeck, onderzoeker in het security intelligence lab van Ubizen. "Aangezien er de lekken nog niet gedicht kunnen worden, zal de hacker-gemeenschap proberen om de lekken op grote schaal te misbruiken", zo waarschuwt Van Droogenbroeck.
Ubizen raadt alle IE-gebruikers dan ook aan om over te stappen naar een andere browser zoals Netscape, Mozilla of Opera. Wie toch bij IE blijft, kan de beveiligingsinstellingen aanpassen door 'Active scripting' te deactiveren en overal te kiezen voor het hoogste niveau van beveiliging. Verder is het natuurlijk af te raden om links te openen die van een onbetrouwbare afzender komen. Het is ook beter om url's zelf handmatig in de browser te typen, in plaats van te klikken op een link.
Bron: Conputable.Nl
Door twee van de drie zwakke plekken kunnen de computers van de surfer volledig worden overgenomen door een hacker of een virus. Via het derde lek kan een hacker een 'phishing'-aanval lanceren, met de bedoeling vertrouwelijke informatie (zoals bankgegevens) van het slachtoffer te weten te komen.
Microsoft heeft voorlopig nog geen patch uitgebracht om deze lekken in Internet Explorer (IE) te dichten. "De onderzoeker die de kwaadaardige code ontdekte waarmee de eerste twee lekken kunnen worden misbruikt, heeft die gelukkig niet bekendgemaakt op het internet. Ervaren hackers hebben die code wellicht toch al ontdekt", zegt Dirk Van Droogenbroeck, onderzoeker in het security intelligence lab van Ubizen. "Aangezien er de lekken nog niet gedicht kunnen worden, zal de hacker-gemeenschap proberen om de lekken op grote schaal te misbruiken", zo waarschuwt Van Droogenbroeck.
Ubizen raadt alle IE-gebruikers dan ook aan om over te stappen naar een andere browser zoals Netscape, Mozilla of Opera. Wie toch bij IE blijft, kan de beveiligingsinstellingen aanpassen door 'Active scripting' te deactiveren en overal te kiezen voor het hoogste niveau van beveiliging. Verder is het natuurlijk af te raden om links te openen die van een onbetrouwbare afzender komen. Het is ook beter om url's zelf handmatig in de browser te typen, in plaats van te klikken op een link.
Bron: Conputable.Nl
Spock schreef:Het eerste probleem zit in DirectPlay, een functie van DirectX die het via internet spelen van computerspelletjes met een tegenstander mogelijk maakt.
Ik plak hier een uittreksel uit de beveiligingsupdates voor mijn PC > zie blauwe tekst.
Geslaagd woensdag 9 juni 2004 KB839643: Beveiligingsupdate voor DirectX 9.0 Automatische update
Dus die update DirectX 9.0 was al beschikbaar op 9 Juni 2004.
Grtz,
Ik vind dat altijd veel heisa om die exploits eigenlijk ...
Als er voor Linux ne nieuwe kernel uitkomt is dat ook niet alleen voor nieuwe features hoor ... maar daar hoorde niks van.
Ik ben nu niet bepaald pro-MS maar ik vind gezien de gigantische hoeveelheid ondersteunde randapparatuur en hardware dat ze dat nog zo slecht ni doen ...
Als er voor Linux ne nieuwe kernel uitkomt is dat ook niet alleen voor nieuwe features hoor ... maar daar hoorde niks van.
Ik ben nu niet bepaald pro-MS maar ik vind gezien de gigantische hoeveelheid ondersteunde randapparatuur en hardware dat ze dat nog zo slecht ni doen ...
Hey ... everybody makes mistakes! That's why they put erasers on pencils. [Lenny]
