Door Anoniem Bitwiper, je beweert dat de lek in de Word aanval dezelfde lek is als eerder bekende lekken, waar is dat op gebaseerd?Microsoft schrijft [url=http://www.microsoft.com/technet/security/advisory/950627.mspx]hier onder meer:Customers running Windows Server 2003 Service Pack 2, Windows Vista, and Windows Vista Service Pack 1 are not vulnerable to the buffer overrun being attacked, as they include a version of the Microsoft Jet Database Engine that is not vulnerable to this issue.Ik weet niet 100% zeker dat het om één van de lekken gaat die al bijna 3 jaar bekend zijn (ik schreef dan ook 'waarschijnlijk' in mijn eerdere bijdrage) maar de kans is m.i. wel groot. Het gebruik van een Word bijlage als primair transportmiddel zoals door McAfee [url=http://www.avertlabs.com/research/blog/index.php/2008/03/21/microsoft-jet-database-engine-attacked-through-word/]hier beschreven is wel nieuw. Vaak als er één zo'n transporttruuk gevonden wordt, volgen er meer. Door Anoniem De lek die HexView beschreven ...