Nieuw lek in Windows 2000 en XP

hand op toetsenbord

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 6 juli 2010
Auteur: Sander van der Meijs

Secunia waarschuwt voor een zero-day in Windows 2000 en XP. Microsoft heeft het lek bevestigd.

Het lek zit in de mfc42.dll bibliotheek. Met behulp van een heel lang string argument kan een buffer overflow worden veroorzaakt, waarna aanvallers de controle over de machine kunnen overnemen. Het lek zit zeker in Windows 2000 Professional SP4 en Wiondows XP SP2/SP3, maar andere versies zouden ook kwetsbaar kunnen zijn, schrijft Secunia.

Aanvallers moeten de aanval wel via een applicatie uitvoeren. PowerZip is op dit moment de enige applicatie die daarvoor in aanmerking lijkt te komen. In dezelfde bibliotheek is overigens een paar jaar geleden ook al een lek aangetroffen. Maar dat lek zat in een andere functie.

Het Microsoft Security Response Team heeft via Twitter laten weten dat het de kwetsbaarheid onderzoekt.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)