Hackers plaatsen exploit MS Works

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Donderdag 14 februari 2008
Auteur: Michiel van Blommestein

Een dag na Patch Tuesday hebben hackers een proof of concept gepubliceerd van een exploit voor Microsoft Works.

De bug zit in het deel voor bestandsconversie van MS Works voor Office 2003, terwijl ook Works 8 en Works Suite 2005 vatbaar zijn. Met een van de pleisters van dinsdag is het lek gedicht.

Aanvallers kunnen door het lek code draaien van buitenaf, mits ze de gebruiker kunnen verleiden tot het openen van een geprepareerd Worksbestand (.wps). Dat lokt een stack overflow uit, waarna de aanvaller controle kan krijgen over de machine. Als dat lukt is het lek 'zeer eenvoudig' uit te buiten, aldus de poster.

Hoewel fouten in bestandsformaten regelmatig aan het licht komen, worden ze zelden gebruikt in grote aanvallen. Tegenover de nieuwsdienst van IDG laat Symantec zelfs weten een afname te verwachten in deze tak van hackerij. "De aanvallen die op dit moment populariteit genieten zijn die op plugins in browser," zegt Wayne Periman van Symantec. Wel verwacht hij dat aanvallers dit lek vanwege de eenvoud zullen gaan uitproberen.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)