Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Nieuw IE-gat zit ook in Vista en Server 2008

18 december 2008 - 09:003 minuten leestijdActueelCloud & InfrastructuurMicrosoft

Het gat in Internet Explorer waarvoor Microsoft nu in alle haast een patch biedt, raakt alle versies van die webbrowser. Daarmee zijn dus ook de nieuwste Windows-versies Vista en Server 2008 kwetsbaar.

Het ernstige security-gat in Internet Explorer zit in alle versies van de in Windows verwerkte webbrowser. Alle versies van dat besturingssysteem zijn dan ook kwetsbaar voor de malware die nu al rondgaat om dit net ontdekte lek te misbruiken. Ook de nieuwste versies, Vista (ook met service pack 1) en Server 2008, zijn ondanks de sterk verbeterde beveiliging daarin dus in gevaar. De servervarianten van Windows draaien IE in een beperkte, veiligere modus wat de impact van security-gaten beperkt.

Patchen

Microsoft biedt beheerders en gebruikers enkele tips (workarounds) om de schade te beperken of besmetting te voorkomen. Daarnaast raadt het bedrijf beheerders met klem aan de patch te installeren die het nu in allerijl uitbrengt.

De softwareleverancier wijkt daarmee af van zijn maandelijkse schema om patches uit te brengen. Dat doet Microsoft alleen in zeer uitzonderlijke gevallen. Eerder zijn er al wel serieuze beveiligingsgaten geweest, waarvoor de patch toch pas de maand erop uitkwam. Malwaremakers wachten vaak met het uitbrengen van hun nieuwste ‘producten’ tot net ná een patchronde van Microsoft.

Besmetting

De Windows-producent zelf schat dat er inmiddels meer dan twee miljoen pc’s zijn gekraakt via dit beveiligingsgat. Veel daarvan zijn te grazen genomen via websites die – vaak slechts deels – zijn gekraakt. Security-leverancier Trend Micro schat er nu ruim tienduizend websites zijn besmet met malware voor dit nieuwste gat in IE. Online zijn er diverse lijsten van deze geïnfecteerde sites.

Die websites huisvesten dan malware die specifiek is gemaakt om dit nieuwe gat in IE te benutten en zo de pc’s van websurfers te infecteren. Malwaremakers gebruiken websites vaak als distributieplatform voor hun ‘producten’. Die site-besmetting gebeurt via zwakke plekken in de gebruikte webserversoftware of databases (SQL-injectie aanvallen). Dit betreft reguliere webwinkels, maar ook sites die vaak al een verhoogd risico hebben zoals porno-sites.

Erger dan WordPad-gat

Dit beveiligingsgat is een groter gevaar dan het nog niet gedichte gat in WordPad. Die basale tekstverwerker is al sinds Windows 95 meegeleverd met Microsofts besturingssystemen. De tekstconversiefunctie voor Word 97-, 2000- en 2002-bestanden bevat echter een fout die een buffer overflow mogelijk maakt.

Kwaadwillenden kunnen een .wri-bestand voor WordPad dusdanig opstellen dat het de buffer overschrijdt. Meegekomen kwaadaardige code kan daarmee in een ander geheugendeel worden uitgevoerd. Die programmatuur heeft dan dezelfde rechten als de gebruiker die is aangemeld. In Windows Vista is dat sterk aan banden gelegd, juist om de beveiliging te verhogen.

Meer over

Patch management

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit

    Google Big Tech
    Cloud & Infrastructuur

    Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    Cloud & Infrastructuur

    ‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’

    shutterstock_2627527607 Evannovostro 16x9
    Overheid

    Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten

    Cloud & Infrastructuur

    Kabinet blijft vaag over uitbreiding datacenters in Nederland

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs