SEO - Webdesign nieuws 2008
Nieuws archief 2008 |
|||||
Jan. | Feb. | Mrt. | Apr. | Mei. | Jun. |
Jul. | Aug. | Sep. | Okt. | Nov. | Dec. |
Internet Explorer Zero-Day-Exploit breidt zich gevaarlijk snel uit - Kort SEO nieuws (14 december 2008)
Security-bedrijven luiden de noodklok over de snelheid van verspreiding en het gevaar dat schuilt in het 'Zero Day Exploit'.
Het exploit maakt gebruik van een zwakke plek in alle versies van IE, waarvoor tot nu toe nog steeds geen patch beschikbaar is gesteld.
De aard van de aanval is als zeer gevaarlijk geclasseerd omdat in tegenstelling tot andere aanvallen, er na opening van een pagina op het internet, het geïnfecteerd systeem direct zijn werk doet. Er hoeft niet eerst nog een 'exe-file' aangeklikt te worden om de exploit te activeren.
Onderzoek heeft uitgewezen dat steeds meer servers dmv. een sql-injection zo zijn gemanipuleerd dat het Zero-Day-Exploit bij opening van een pagina direct wordt uitgevoerd.
In dit geval betekend dit simpelweg dat ook op normaal als 'betrouwbaar' geldende servers het exploit aanwezig kan zijn en uw systeem geïnfecteerd raakt bij een bezoek.
Ook antivirus-software beschermt slechts zeer beperkt tegen websites, die een dergelijk exploit herbergen. Veel software beschermt niet of niet optimaal tegen aanvallen die voortkomen uit een direct contact op het internet. Zodra de website eenmaal in de cache is opgenomen, is de code vaak al uitgevoerd.
Bijkomend nadeel is het actie / reactie traject dat een groot aantal virusschrijvers doorloopt. Actie: Er is een virus herkend. Reactie: Herkenning daarvan in het pakket opnemen en software schrijven om het virus uit te schakelen.
Volgens Heise Security bereikte hen op dinsdag een exploit en werd bij een test op zaterdag 13 December, het exploit door de viruspakketten van onder andere; CA, Kaspersky, Trend Micro, NOD32, Panda en F-Secure het exploit nog niet!
Microsoft heeft inmiddels een omvangrijke lijst van veranderingen aan de instellingen online gezet, die niet het exploit zelf uitschakelen, wel de beoogde werking daarvan.
Een van de aangereikte oplossingen bevat het uitschakelen van scripting. Dit kan bij veel gebruikers tot problemen lijden omdat de bediening / het gebruik van veel websites hierdoor onmogelijk, danwel zeer moeilijk kan worden.
Oplossing!
De enige oplossing om u te beschermen tegen het exploit is, zolang Microsoft geen patch hiervoor uitbrengt, het gebruik van een andere browser.
Uitstekende alternatieven voor IE zijn:
Alle bovengenoemde browsers zijn gratis en kunnen zonder problemen naast IE worden geïnstalleerd.