Backdoor in Windows media opent intranet voor hackers
Beveiligingsonderzoeker Rosario Valotta heeft verschillende lekken in Windows Media Player ontdekt, waardoor aanvallers informatie over het lokale intranet kunnen verzamelen. De problemen worden voornamelijk veroorzaakt door de mogelijkheid van Windows Media bestanden, zoals ASF, om script commando's te bevatten. Een aanvaller zou hierdoor de aanwezigheid van bepaalde bestanden kunnen achterhalen, IP-adressen binnen het intranet scannen en de informatie naar de aanvaller terugsturen, zeer gedetailleerde informatie over het besturingssysteem van de gebruiker verzamelen en stiekem FTP-verbindingen naar willekeurige sites opzetten. Ook verbinding maken met de bedrijfs FTP-server om daar bestanden te verwijderen behoort tot de mogelijkheden.
Valotta heeft verschillende proof-of-concept exploits online gezet. Hij heeft Microsoft vorig jaar februari en in maart van dit jaar voor de lekken gewaarschuwd. De softwagigant bevestigde de kwetsbaarheden, maar weet nog niet wanneer het een patch zal uitbrengen.
So... what else is new? Beter meer lekken die snel gepatched worden dan weinig lekken die meer als een jaar blijven zitten zeg ik dan maar. Lang leve Open Source!
Rare snuiters daar bij M$
So... what else is new? Beter meer lekken die snel gepatched worden dan weinig lekken die meer als een jaar blijven zitten zeg ik dan maar. Lang leve Open Source!
Rare snuiters daar bij M$
Oeioeioei.... !
Pas op René 'V', dadelijk zijn er weer van die 'bepaalde' mensen die jouw niet meer aardig vinden. ... ... ... ;)
Dan hoef je ook niet te jokeren met ontbrekende codecs zoals in de Media Player.
Dan hoef je ook niet te jokeren met ontbrekende codecs zoals in de Media Player.
[satire mode on]
Heeft MS daar dan ook al een (gestolen/nageaapte) versie van ?
Want anders is de software afkomstig van edelmoedige en intelligente mensen en die vertrouw ik niet, uitsluitend van grote multinationals krijg ik ballen in de buik.... ;)
[satire mode off]
Dan hoef je ook niet te jokeren met ontbrekende codecs zoals in de Media Player.
Gelukkig gaat daar verandering in komen!!!
How to uninstall Windows Media Player 11 in Windows XP
[url=http://support.microsoft.com/kb/934372]http://support.microsoft.com/kb/934372[/url]
Dan hoef je ook niet te jokeren met ontbrekende codecs zoals in de Media Player.
Dit zegt alles.
Weet er toevallig iemand wat de standaard instellingen van WMP zijn?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!