Exploit code voor lekken in Office, Windows, MSN en Media Player
Het heeft een dag geduurd, maar de eerst proof of concept code voor een kritiek lek in Microsoft MSN Messenger 6.1 en 6.2, Windows Media Player 9, Messenger versie 5 en Windows 9x is online verschenen. In Security bulletin MS05-009 waarschuwt Microsoft voor een lek in het verwerken van PNG bestanden, waardoor een aanvaller volledige controle over de PC kan krijgen. Hoewel het nu nog proof of concept code betreft, verwacht het SANS instituut dat er binnenkort malware zal verschijnen dat van het lek misbruik zal maken. De meeste anti-virusproducenten hebben signatures voor het lek uitgegeven. Snort signatures zijn via deze link te krijgen.
Naast de proof of concept code voor het PNG lek, is er ook code voor het lek in Microsoft Office XP, Project 2002, Visio 2002, Works Suite 2002, 2003 en 2004 verschenen, waarvoor in Security bulletin MS05-005 wordt gewaarschuwd.
brakker te zijn dan ik dachtt
Tsjaa als de fix er eenmaal is gaat het hard, omdat je dan 'alleen' nog
even moet reverse-engineren. Dat is ook waarom MS de patch dag
heeft ingevoerd. Goed principe.
was) maar hoe kunnen al deze lekken een bedreiging vormen voor mijn
PC thuis ?
Ik heb immers geen internet, modem, adsl, cable what ever.....
Ik heb immers geen internet, modem, adsl, cable what ever.....
Je hebt ook geen internet nodig om rotzooi binnen te
krijgen. Vroegah, in de tijd van de floppies, waren er heus
ook virussen hoor!
Je hebt ook geen internet nodig om rotzooi binnen te
krijgen. Vroegah, in de tijd van de floppies, waren er heus
ook virussen hoor!
Vroeger in de tijd van floppies spaarde ik virussen, het was
een "hell of a job" om er aan te komen, alleen via BBS'en
kon je heel af en toe nieuwe virussen voor je verzameling
krijgen.
Maar een ongecontroleerde infectie heb ik nog nooit meegemaakt.
Eigen moet iedereen eens een kwartaal zonder internet
proberen, wedden dat je amper iets mist.
Wat ik me al een tijdje afvraag (kwam hier al sinds het nog
security.pine.nl was) maar hoe kunnen al deze lekken een
bedreiging vormen voor mijn PC thuis ?
Ik heb immers geen internet, modem, adsl, cable what ever.....
Lees het volgende maar eens:
http://seclists.org/lists/bugtraq/2005/Feb/0117.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
