• Patchdag november

    11 November 2013 23:28 door
    De maandelijkse update-ronde van Microsoft gaat weer van start

    Dat nadien ook Adobe hierbij zal aansluiten met zijn updates zijn we ook gewend geworden. Je kan er dus even bij blijven zitten.
    Deze keer bestaat het pakket uit 8 patches, waarvan er 3 als kritiek worden beschouwd.

    Waar we meestal gerust mochten zijn dat bestaande lekken worden gedicht, is dat deze maand echter niet. Een recent zero-day lek, verstopt achter tiff-bestanden, vond nog geen dichtmiddel. Vooral omdat er verwarring bestaat of dit wel degelijk een bedreiging is of niet. Microsoft zegt dat de besturingssystemen (XP, Windows 7 en 8) hier geen last van hebben, maar volgens Sophos zou het wel een gevaar vormen voor Office vanaf v2003 tot en met 2010, ongeacht het besturingssysteem.
    Wel heeft Microsoft gezorgd voor een Fix-it om de grafische kant van Office voorlopig wat bescherming te geven.

    Een tweede, ook weer nieuw, probleem zit in Internet Explorer 7 of 8 onder XP en IE 8 onder Windows 7, volgens FireEye ook tot en met versie 10. De exploit wordt reeds actief misbruikt, waarbij websites worden gehackt die zelf hun doelwit bezoekt. Enkel door het bezoeken van die website kan je dus al besmet raken. Omdat de malware zich verbergt in het geheugen van de computer en niet op de schijf wordt geschreven, wordt het ook moeilijk gevonden door beveiligingssoftware.

    Eén straaltje hoop is er wel, want bij herstarten van de computer wordt dit stukje Trojaan uit het geheugen verwijderd. Natuurlijk slechts tot je opnieuw de besmette website bezoekt.
    Of Windows 8 immuun is, is niet bekend, maar in elk geval geven we hier even de EMET-link mee om je wat te helpen.

    Een beveiligingspatch is hiervoor dus niet te vinden bij de patchbeurt.
    Wie alternatieve browsers heeft, laat IE dus best voorlopig even op vakantie gaan.

    Een overzicht van wat wél wordt opgelapt vind je hier
    Reacties 1 Reactie
    1. Merel's schermafbeelding
      Merel -
      Vandaag naar Avast! forum gaan kijken voor een melding van RootKit besmetting.
      Blijkt op hun forum dat er meerdere gebruikers OOK vandaag met hetzelfde m&alware zouden zijn geplaagd !
      En die meldingen waren alleen 'nog maar' op het engelstalige gedeelte van dat éne forum.

      Toch eigenaardig hé ... allemaal precies op of na een patch day ?
      Gelukkig bleek het een vals positief te zijn, maar de bron zal wel ergens in dit tijd-'window' liggen hé ?