Exploit voor CSS file buffer overflow in Internet Explorer
Het Internet Storm Center waarschuwt deze ochtend voor een exploit die misbruik maakt van een kritiek lek in Internet Explorer (volgens ISC IE 6.0 Service Pack 1 en eerdere versies, hoewel Microsoft ook Service Pack 2 bij de kwetsbare programma's heeft staan). Het lek, een buffer overflow in de CSS parsing code, werd oktober vorig jaar door Microsoft via Security Bulletin MS04-038 gepatcht. Door het lek, dat de nodige interactie van de gebruiker vereist, zou een aanvaller een kwetsbaar systeem volledig kunnen overnemen. Inmiddels is patch MS04-038 al vervangen door andere patches, zoals MS05-008 en MS05-014. Hoewel ISC de exploit niet aan de praat heeft gekregen, wordt gebruikers die hun systeem sinds oktober niet hebben gepatcht, aangeraden dit zo spoedig mogelijk te doen.
M$ weg ?
gekregen, wordt gebruikers die hun systeem sinds oktober
niet hebben gepatcht, aangeraden dit zo spoedig mogelijk te
doen.
uhm, duh.
iets ouds :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
