image

Microsoft vindt zero-day Windows XP lek niet belangrijk

woensdag 19 september 2007, 12:45 door Redactie, 13 reacties

Een nieuw zero-day beveiligingslek in Windows XP, waardoor een aanvaller het systeem kan overnemen is volgens Microsoft "niet zo belangrijk". Het lek wordt veroorzaakt door een fout in de "FindFile()" functie in de MFC42 en MFC71 libraries, die standaard in Windows aanwezig zijn. Een aanvaller kan via het parsen van een lang argument een buffer overflow veroorzaken, waarna er willekeurige code is uit te voeren. Voor zover bekend kan een aanvaller via de HP All-in-One Series Web Release software/driver en HP Photo & Imaging Gallery het systeem aanvallen. Andere applicaties die de mfc42.dll en mfc42u.dll bestanden gebruiken zijn kwetsbaar.

Het GOODFELLAS onderzoeksteam dat het lek ontdekte, waarschuwde Microsoft op 14 juni. Op dertig juli werd er wederom contact opgenomen, een week later kreeg men antwoord dat het lek niet zo belangrijk was. Eind augustus vroegen de onderzoekers wanneer er een oplossing zou komen, waarna Microsoft op 5 september liet weten dat dit "binnenkort" zou zijn. Aangezien er geen patch beschikbaar is, wordt gebruiker aangeraden om input naar de kwetsbare functie te beperken.

Reacties (13)
19-09-2007, 12:52 door Anoniem
Erg belangrijk is het maken van een gat in een vergiet ook niet
19-09-2007, 12:59 door Anoniem
Niet zo belangrijk... tsjongejonge en maar klagen.. :S
19-09-2007, 12:59 door Anoniem
Is een spijtige zaak want is toch wel belangrijk goede en snelle patching.

Dat is nu het verschil tussen open bron en Microsoft. Met openbron
software heb je sneller patches/updates.

Gr.
Gunther
19-09-2007, 15:02 door Eerde
En maar prat gaan op het [s]feit[/s] dat M$ producten zo
*kuch* veilig zijn, ja zelfs veiliger dan die Mac zooi en
dat Linux gestolen spul.....
Ja, ja.
19-09-2007, 15:08 door Anoniem
Goh en wel gedwongen worden om een msn messenger update te doen
19-09-2007, 15:15 door spatieman
wij van M$ adviseren vista.
Nog lekker.
meer bug's
Meer elende.
19-09-2007, 16:28 door Anoniem
Correctie wij adviseren Vista SP1. U loopt achter en u krijgt geen
ondersteuning tot u uw 30.000 pc's hebt geupgrade naar sp1 van Vista.

Of u kunt een fix aanvragen van 150 k.

Goedenmiddag,.
19-09-2007, 19:05 door ml2mst
Door Anoniem
Correctie wij adviseren Vista SP1. U loopt achter en u
krijgt geen
ondersteuning tot u uw 30.000 pc's hebt geupgrade naar sp1
van Vista.

Of u kunt een fix aanvragen van 150 k.

Goedenmiddag,.

Ik dacht dat het nieuwe beleid was, dat de klant niets meer
gevraagd wordt, maar dat het zonder medeweten van de klant
gewoon geïnstalleerd wordt, of je het nu wil of :-)
19-09-2007, 22:19 door Anoniem
Dames en heren...we schakelen NU LIVE over naar de
patch-afdeling van Microsoft..!


snurk...fluit.....snurk...fluit....snurk...fluit

Eh..ja dames en heren...ehm..het ziet er naar uit dat de
verbinding is uitgevallen. U krijgt nog deze rapportage van
ons tegoed !
19-09-2007, 23:32 door Anoniem
Aangezien er geen patch beschikbaar is, wordt gebruiker
aangeraden om input naar de kwetsbare functie te beperken.

Ik zou het knap vinden als gebruikers precies wisten welke
invoer door die dll's verwerkt wordt.
Dan kunnen ze al hun applicaties gebruiken, alleen geen
dingen invoeren die door die dll's gebruikt kunnen worden.
Goed advies, getuigt van inzicht in de gebruikersproblematiek.
Wat nou gebruikers, er is toch betaald?!
20-09-2007, 16:32 door Anoniem
Willen ze nou altijd 'abused' worden o_0
21-09-2007, 08:42 door Ikkedus
Door Anoniem
Is een spijtige zaak want is toch wel belangrijk goede en snelle patching.

Dat is nu het verschil tussen open bron en Microsoft. Met openbron
software heb je sneller patches/updates.

Gr.
Gunther

Ja, dat zagen we bij Firefox: een lek een jaar lang laten zitten.
21-09-2007, 08:45 door Ikkedus
Tjonge, wat zitten hier weer veel verstandige mensen. De hele wereld is
gek, alleen die paar die met Linux of Apple werken zijn slim.

Lees nou gewoon eens goed wat er aan de hand is en vertel dan eens
hoeveel kans je loopt door zoiets getroffen te worden. Met de bliksem
maak je meer kans op een treffer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.