image

Windows patch bevat ernstig beveiligingslek

woensdag 23 augustus 2006, 10:05 door Redactie, 2 reacties

Security bedrijf eEye Digital Security waarschuwt Windows gebruikers dat de recente MS06-042 patch een nieuw en ernstig beveiligingslek introduceert. Security Bulletin MS06-042 verhielp juist een lek in Internet Explorer waardoor een aanvaller Windows 2000, XP en Server 2003 systemen kon overnemen.

Het is dezelfde patch die ervoor zorgde dat de browser op sommige systeem crashte en waarvoor gisteren een nieuwe versie is verschenen. Het is echter nog onduidelijk of de gepatchte patch het lek bevat of dat het om de originele versie gaat.

Volgens chief hacking officer Marc Maiffret introduceert de patch een nieuw te misbruiken kwetsbaarheid in Windows XP Service Pack 1 en IE 6.0. Microsoft heeft nog niet gereageerd op de beweringen van eEye, maar zei de zaak te zullen onderzoeken.

Maiffret liet verder weten dat het niet moeilijk is om het beveiligingslek te vinden. Hij beschreef het als een buffer overflow die wordt veroorzaakt als websites grote hoeveelheden gecomprimeerde data naar een kwetsbaar Windows XP SP1 systeem sturen.

Reacties (2)
23-08-2006, 10:36 door Anoniem
Ik zeg SP2
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.