Nieuws
image

Microsoft zwijgt over DoS-lek in Windows

dinsdag 19 april 2005, 13:46 door Redactie, 4 reacties

Het Engelse National Infrastructure Security Co-ordination Centre (NISCC) publiceerde vorige week een advisory over een denial-of-service lek in sommige firewalls, routers en voice-over-IP (VoIP) telefoons. Het lek wordt veroorzaakt door de manier waarop ICMP foutberichten verwerkt worden, en kan door een aanvaller misbruikt worden om de verbinding tussen computers, bijvoorbeeld een VoIP gesprek, te resetten. Cisco, Juniper en IBM hebben toegegeven dat het lek in hun apparatuur aanwezig is, maar de security onderzoeker die het lek vond beweert nu ook dat Windows kwetsbaar is. "Bijna alle (of de meeste) versies van Microsoft Windows zijn kwetsbaar. Hou in gedachten dat dit een belangrijk iets is, aangezien Microsoft een grote gebruikersgroep heeft." zegt Fernando Gont. Microsoft wilde niet reageren op de beweringen van Gont.

Reacties (4)
19-04-2005, 15:51 door Anoniem
voor de geinteresseerde een poc is al beschikbaar

http://www.anti-bezem.net/w00pie.nl/0x04/showthread.php?s=&threadid=22
19-04-2005, 17:08 door Anoniem
Originele code: eclipse.org.il

Heb het op m'n netwerkje even grprobeerd, had totaal geen effect op Windows XP SP1.
19-04-2005, 18:32 door Anoniem
Door Anoniem
voor de geinteresseerde een poc is al beschikbaar

http://www.anti-bezem.net/w00pie.nl/0x04/showthread.php?s=&threadid=22

Wat lame die site..
19-04-2005, 19:40 door Anoniem
hoezo microsoft zwijgt ? : zie
http://www.microsoft.com/technet/security/bulletin/ms05-019.mspx
Daarna even Vulnerability Details openklikken.
Beetje stemmingmakerij ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure