Je hebt een klacht over de onderstaande posting:
Ter verduidelijking: voor het Excel lek is er een patch (MS08-014). Het andere lek is veel erger, want het betreft niet alleen Word en er is nog geen patch voor. De reden dat Microsoft in haar advisory Word noemt is waarschijnlijk dat er exploits in omloop zijn die van Word gebruik maken. De kwetsbare DLL wordt echter door meerdere programma's (ook van anderen dan Microsoft) gebruikt en staat ook op je systeem als je geen Office hebt geïnstalleerd. Een geprepareerde MSN of email bijlage genaamd plaatje.jpg.mdb openen volstaat om je systeem te compromitteren. Het trieste is dat het waarschijnlijk om één van de lekken gaat die al bijna 3 jaar bekend zijn, zie [url=http://www.hexview.com/docs/20050331-1.txt]deze publicatie van 'hexview' met onder meer:HexView noticed multiple occurrences where file data was not validated or improperly validated leading to system crashes, null pointer memory access conditions, and arbitrary code execution. This advisory is focused on just one vulnerability that we ...
Beschrijf je klacht (Optioneel):