Nieuws
image

Exploit voor net gepatcht lek in Microsoft Office

donderdag 14 februari 2008, 11:01 door Redactie, 10 reacties

Beveiligingsonderzoeker "chujwamwdupe" heeft een proof-of-concept exploit online gezet voor een dinsdag gepatcht beveiligingslek in Microsoft Office 2003. De kwetsbaarheid is aanwezig in het "WPS naar RTF filter" dat onderdeel van de kantoorsoftware is. Als een gebruiker een kwaadaardig WPS bestand opent, kan een aanvaller het systeem overnemen. Naast Office 2003, zijn ook Microsoft Works 8.0 en Microsoft Works Suite 2005 kwetsbaar. Volgens de onderzoeker is het lek zeer eenvoudig te misbruiken.

Reacties (10)
14-02-2008, 11:14 door e.r.
Hehe, heerlijk dat mensen zo snel mogelijk alle exploits, POC of niet,
online zetten... :'(
14-02-2008, 11:24 door Walter
Door e.r.
Hehe, heerlijk dat mensen zo snel mogelijk alle exploits, POC of niet,
online zetten... :'(
Hey, in dit geval is het in ieder geval pas nadat er een update/fix voor
beschikbaar is.

Vervelender is het wanneer een exploit (of een POC) beschikbaar is
voordat er een fix voor dit probleem is.
14-02-2008, 11:28 door Anoniem
* an email from idefense:
*
* "Unfortunately, Microsoft has refused to credit you using the name you
requested."
*
* ...what's wrong with 'chujwamwdupe', eh?

Hehe, lullig ;-)
14-02-2008, 11:53 door Anoniem
Je vraagt je af hoe het kan dat software-lekken onder
Windows altijd zo'n enorme impact kunnen hebben.
14-02-2008, 13:26 door Anoniem
"Volgens de onderzoeker is het lek zeer eenvoudig te misbruiken. "

Waarom plaatst de 'beveiligingsonderzoeker' dan een exploit?

U mag kiezen uit deze drie mogelijkheden:
1. Te kwader trouw
2. Te kwader trouw
3. Te kwader trouw
14-02-2008, 13:44 door Dr.Wh4x
Omdat Microsoft zijn nickname niet wou neerzetten.
14-02-2008, 13:52 door Anoniem
Er is al een update hiervoor. Wie zei er ook al weer dat Microsoft altijd zo
traag is met updaten?
14-02-2008, 16:11 door e.r.
Ach, nu heeft 'ie iig hier zijn naam staan :)
Ik denk dat meneer (er vanuitgaande dat het een mannetje is)
chujwamwdupe zo vriendelijk is geweest alsnog te wachten met het
posten hiervan tot er een patch voor is.

En ik had het idd niet geheel goed gelezen :(
14-02-2008, 16:32 door Anoniem
Door Anoniem
Er is al een update hiervoor. Wie zei er ook al weer dat
Microsoft altijd zo
traag is met updaten?

URL ?!
14-02-2008, 16:40 door SirDice
Door Anoniem
Er is al een update hiervoor. Wie zei er ook al weer dat Microsoft altijd zo traag is met updaten?
Niemand, behalve iDefense, deze meneer en MS, weet hoelang die bug er al in zit. Deze PoC is bewust pas publiek gemaakt nadat de patch beschikbaar was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure