Nieuws
image

ImgBurn-lek laat aanvaller pc overnemen

dinsdag 4 januari 2011, 14:16 door Redactie, 2 reacties

Er zit een ernstig beveiligingslek in de populaire brandsoftware ImgBurn, waardoor aanvallers kwetsbare machines kunnen overnemen. Het gaat om het DLL-preloading-lek dat vorig jaar in talloze Windows applicaties werd aangetroffen. De exploit voor ImgBurn verscheen echter dit weekend online.

Om kwaadaardige code uit te voeren moet de aanvaller het slachtoffer een CUE-bestand in een gedeelde WebDAV of SMB share laten openen. Het lek is aanwezig in versie 2.5.4.0, maar mogelijk zijn ook eerdere versies kwetsbaar.

Reacties (2)
04-01-2011, 20:49 door Dev_Null
BIj ieder lek wat bekend gemaakt word over het micro$oft platform, krijg ik steeds meer de indruk dat dit OS puur ontworpen in voor remote-monitoring. Dat het - na installatie en verbinding aan het internet, je eens onafhankelijke en zlefstadnig opererende pc omtoverd naar een console van Terminal server, waarop alles remote is waar te nemen...
13-01-2011, 22:11 door Spiff has left the building
Vandaag, donderdag 13 januari, is ImgBurn versie 2.5.5.0 uitgebracht.
http://www.imgburn.com/index.php?act=changelog
Changed/Fixed: DLL loading method to avoid Microsoft Security Advisory (2269637).
Download:
http://www.imgburn.com/index.php?act=download
N.B.
Op het moment dat ik dit schrijf bieden nog niet alle mirrors de nieuwe versie, let dus even op welke je kiest.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure