Nieuws
image

Microsoft miste jaar oud Stuxnet Windows-lek

donderdag 23 september 2010, 12:51 door Redactie, 5 reacties

Eén van de zero-day beveiligingslekken waarmee de Stuxnet-worm mogelijk een Iraanse uraniumverrijkingscentrale plat legde, is door Microsoft over het hoofd gezien. Eerder kwam Symantec al met de onthulling dat het lek in de Windows Print Spooler mogelijk al een jaar oud was. Iets wat later door Microsoft bevestigd werd.

De kwetsbaarheid was in een niet nader genoemd security magazine onthuld. Symantec wilde niet zeggen om welk magazine het gaat, maar het Franse VUPEN meldt dat het om de april editie van Haking9 gaat.

"Microsoft is bekend met de claims dat het print spooler-lek in MS10-061 gedeeltelijk was besproken in een publicatie in april 2009. Deze claims kloppen. Microsoft was op het moment van uitkomen niet direct over dit lek of de publicatie ingelicht", aldus woordvoerder Dave Forstrom. De kwetsbaarheid werd tijdens analyse van de Stuxnet-wom uiteindelijk door zowel Symantec als Kaspersky Lab herontdekt.

Reacties (5)
24-09-2010, 06:17 door Dev_Null
Als je dit zo leest, vraag ik me werkelijk af wat de onwerpcriteria zijn geweest van het windows (tm) platfrom.
- Remote management tool /trojan met het uiterlijk van een operating system??

Als je browst dor desecurity bulletins van m$, ga ik mezelf toch redelijk achter den oortjes krabben als je ziet, hoe veel en hoe vaak er een "LEK"is gevonden en gepatched wat "remote code execution".

Voor de leken en andere niet-technisch begaafden...
Remote Code Exection is een mogelijkheid/"beveiligingsgat" dat het mogelijk maakt dat ANDEREN dan jijzelf, programmas OP AFSTAND op JOUW COMPUTER kunnen uitvoeren) mogelijk maakt
24-09-2010, 11:28 door Mysterio
Toch mooi dat het allemaal kan? Code uitvoeren en zo... Ik zie wel een mogelijkheid om het een feature te noemen. Met zo veel lekken is de kans dat je er één vergeet wat groter. Het blijft slordig. En slordig wil je nou net niet hebben in een besturingssysteem.
24-09-2010, 16:14 door [Account Verwijderd]
[Verwijderd]
24-09-2010, 20:21 door Anoniem
Erg he? En dat terwijl die anderen het allemaal zo goed doen. Nooit lekken in Adobe, Flash. Chrome, Linux, en zo meer.
27-09-2010, 15:13 door Anoniem
Door Dev_Null: Als je dit zo leest, vraag ik me werkelijk af wat de onwerpcriteria zijn geweest van het windows (tm) platfrom.
- Remote management tool /trojan met het uiterlijk van een operating system??

Als je browst dor desecurity bulletins van m$, ga ik mezelf toch redelijk achter den oortjes krabben als je ziet, hoe veel en hoe vaak er een "LEK"is gevonden en gepatched wat "remote code execution".

Voor de leken en andere niet-technisch begaafden...
Remote Code Exection is een mogelijkheid/"beveiligingsgat" dat het mogelijk maakt dat ANDEREN dan jijzelf, programmas OP AFSTAND op JOUW COMPUTER kunnen uitvoeren) mogelijk maakt

Ik denk dat je er vanuit mag gaan dat de mensen die op deze website komen maar al te goed weetn wat "Remote Code Execution" betekend.

Ga toch ergens anders zeuren er zijn echt wel meerdere bedrijven waar je even achter je oren gaat krabben hoor.

Know-it-all ...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure