Microsoft vindt zero-day Windows XP lek niet belangrijk
Een nieuw zero-day beveiligingslek in Windows XP, waardoor een aanvaller het systeem kan overnemen is volgens Microsoft "niet zo belangrijk". Het lek wordt veroorzaakt door een fout in de "FindFile()" functie in de MFC42 en MFC71 libraries, die standaard in Windows aanwezig zijn. Een aanvaller kan via het parsen van een lang argument een buffer overflow veroorzaken, waarna er willekeurige code is uit te voeren. Voor zover bekend kan een aanvaller via de HP All-in-One Series Web Release software/driver en HP Photo & Imaging Gallery het systeem aanvallen. Andere applicaties die de mfc42.dll en mfc42u.dll bestanden gebruiken zijn kwetsbaar.
Het GOODFELLAS onderzoeksteam dat het lek ontdekte, waarschuwde Microsoft op 14 juni. Op dertig juli werd er wederom contact opgenomen, een week later kreeg men antwoord dat het lek niet zo belangrijk was. Eind augustus vroegen de onderzoekers wanneer er een oplossing zou komen, waarna Microsoft op 5 september liet weten dat dit "binnenkort" zou zijn. Aangezien er geen patch beschikbaar is, wordt gebruiker aangeraden om input naar de kwetsbare functie te beperken.
Dat is nu het verschil tussen open bron en Microsoft. Met openbron
software heb je sneller patches/updates.
Gr.
Gunther
*kuch* veilig zijn, ja zelfs veiliger dan die Mac zooi en
dat Linux gestolen spul.....
Ja, ja.
Nog lekker.
meer bug's
Meer elende.
ondersteuning tot u uw 30.000 pc's hebt geupgrade naar sp1 van Vista.
Of u kunt een fix aanvragen van 150 k.
Goedenmiddag,.
Correctie wij adviseren Vista SP1. U loopt achter en u
krijgt geen
ondersteuning tot u uw 30.000 pc's hebt geupgrade naar sp1
van Vista.
Of u kunt een fix aanvragen van 150 k.
Goedenmiddag,.
Ik dacht dat het nieuwe beleid was, dat de klant niets meer
gevraagd wordt, maar dat het zonder medeweten van de klant
gewoon geïnstalleerd wordt, of je het nu wil of :-)
patch-afdeling van Microsoft..!
snurk...fluit.....snurk...fluit....snurk...fluit
Eh..ja dames en heren...ehm..het ziet er naar uit dat de
verbinding is uitgevallen. U krijgt nog deze rapportage van
ons tegoed !
aangeraden om input naar de kwetsbare functie te beperken.
Ik zou het knap vinden als gebruikers precies wisten welke
invoer door die dll's verwerkt wordt.
Dan kunnen ze al hun applicaties gebruiken, alleen geen
dingen invoeren die door die dll's gebruikt kunnen worden.
Goed advies, getuigt van inzicht in de gebruikersproblematiek.
Wat nou gebruikers, er is toch betaald?!
Is een spijtige zaak want is toch wel belangrijk goede en snelle patching.
Dat is nu het verschil tussen open bron en Microsoft. Met openbron
software heb je sneller patches/updates.
Gr.
Gunther
Ja, dat zagen we bij Firefox: een lek een jaar lang laten zitten.
gek, alleen die paar die met Linux of Apple werken zijn slim.
Lees nou gewoon eens goed wat er aan de hand is en vertel dan eens
hoeveel kans je loopt door zoiets getroffen te worden. Met de bliksem
maak je meer kans op een treffer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
