Door hAl, zaterdag 11 december 2010 10:24 [...] Wat niet vermeld wordt in het artikel is dat de aanvallen op IE niet werken op een volledig geupdate windows versie. De aanvallen zijn gericht op reeds gepatchte lekken zoals deze:
CVE-2010-0806 gepatched in maart 2010 en
CVE-2006-003 gepatched in april 2006 (!!!)
Als er dus iets gebeurt is het probleem dus de persoon achter de computer die het automatisch updaten heeft uitgezet
Het bezoeken van een pagina met advertenties bleek genoeg. De advertenties draaiden op Googles advertentienetwerk DoubleClick en Microsofts Rad.msn.com. De advertenties waren onder meer te zien in Hotmail.
Rad.msn.com is geen los staand advertentienetwerk, zoals DoubleClick maar valt voor zo ver ik weet onder Microsoft haar Atlas Solutions (wat weer onder microsoft advertising valt)
:strip_icc():strip_exif()/u/126096/crop580e4f8566fec_cropped.jpeg?f=community)
/u/269377/arnoud8bit.png?f=community)
:strip_icc():strip_exif()/u/279447/crop593f3db0b456b_cropped.jpeg?f=community)