Ernstig lek in Internet Explorer en Windows Media Player
Security bedrijf eEye Digital Security heeft Windows gebruikers gewaarschuwd voor een ernstig lek in Internet Explorer en Windows Media Player waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het lek is aanwezig in Windows NT, 2000 (alle versies), Windows XP SP1 en SP2 en Windows 2003 SP0 en SP1.
Het lek kan volgens eEye niet voor een worm misbruikt worden, maar is wel kritiek omdat het een aanvaller in staat stelt om willekeurige code uit te voeren.
"Het lek kan misbruikt worden als de gebruiker een verkeerd bestand opent of een verkeerde website bezoekt." zegt chief hacking officer Marc Maiffret.
Microsoft bevestigde dat het de advisory had ontvangen en liet weten het lek te onderzoeken. Het lek zou volgens eEye niets te maken hebben met de 14 lekken die vorige week door Microsoft gepatcht werden.
ieder geval wederom een reden om blij te zijn dat ik beide
applicaties niet gebruik.
Konstant die lui die je software proberen
te vernaggelen.
ze hebben $$$$ zat, maar ze kunnen niet op vakantie
door die lui.
Ik vind het prettige progjes.
"Het lek kan misbruikt worden als de gebruiker een verkeerd bestand opent of een verkeerde website bezoekt." zegt chief hacking officer Marc Maiffret.
En als het lek misbruikt kan worden als de gebruiker een verkeerd bestand opent kan het dus wel degelijk misbruikt worden voor/door een worm.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
