Eerste ernstige XP-kwetsbaarheid die niet meer wordt gedicht is een feit
De eerste ernstige kwetsbaarheid in Windows XP die niet meer door Microsoft zal worden gedicht is een feit. Microsoft meldt dat Internet Explorer (IE) 6 tot en met 11 een ernstige kwetsbaarheid bevat. IE 6 t/m 8 is echter ook beschikbaar voor Windows XP. Voor dit besturingssysteem gaat Microsoft geen updates meer beschikbaar stellen, wat betekent dat het gat in Windows XP niet meer wordt gedicht.
Microsoft trok begin deze maand de stekker uit Windows XP. Het bedrijf geeft geen technische ondersteuning meer aan het verouderde besturingssysteem, wat betekent dat het IT-bedrijf geen updates meer verstrekt aan gebruikers. Kwetsbaarheden die na 8 april worden aangetroffen in Windows XP worden hierdoor niet meer gedicht, waardoor gebruikers extra risico lopen slachtoffer te worden van cybercrime. Nu het eerste lek dat niet meer wordt gedicht een feit is het ook voor de laatste Windows XP-gebruikers hoog tijd over te stappen op een nieuwere Windows-versie.
Malware installeren
De kwetsbaarheid stelt cybercriminelen in staat malware te installeren op Windows-machines. Cybercriminelen zouden de beveiliging van Windows kunnen omzeilen door Adobe Flash Player te gebruiken. Vervolgens kunnen zij de kwetsbaarheid in IE misbruiken om malware om de machines van slachtoffers te installeren. Dit kan uiteraard allerlei vervelende gevolgen hebben voor gebruikers.
Microsoft waarschuwt dat de kwetsbaarheid ook aanwezig is in IE op allerlei andere Windows-besturingssystemen zoals Windows 7 en 8. Deze besturingssystemen krijgen echter op korte termijn gewoon een nieuwe update, waardoor de kwetsbaarheid in deze Windows-versies zal worden gedicht.
Meer over
Lees ook
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1