Ernstig lek in Windows-bestandsdeling onthuld
Er is een ernstig beveiligingslek in Windows onthuld waardoor aanvallers en kwaadwillende gebruikers het systeem kunnen laten crashen of overnemen. Het probleem bevindt zich in de bestandsdeling van Windows XP en Server 2003. Een aanvaller zou via een speciaal geprepareerd pakket een buffer overflow veroorzaken om vervolgens willekeurige code uit te voeren.
Het lek werd gisteren door "Pwned MSRC" op de Full-disclosure mailinglist onthuld. Volgens Cupidon-3005 die de exploit ontwikkelde, is misbruik door "remote" aanvallers onwaarschijnlijk. Toch laat het Franse beveiligingsbedrijf VUPEN weten dat het lek wel degelijk door ongeauthenticeerde aanvallers op afstand is te misbruiken. Ook zouden lokale gebruikers met verminderde rechten hun rechten kunnen verhogen en in die context kwaadaardige code uitvoeren.
Het Deense Secunia geeft het lek een lagere beoordeling dan VUPEN en stelt dat alleen een lokale aanvaller het kan misbruiken. Beheerders krijgen het advies om toegang binnen een broadcast domein alleen tot betrouwbare hosts te beperken. Microsoft heeft nog niet op de onthulling gereageerd.
Microsoft Windows XP Service Pack 3
Microsoft Windows Server 2003 Service Pack 2
Jammer dat dat niet wordt vemeld door de redaktie :(
Als je kijkt naar de manier waarop mensen dit soort exploits kunnen gebruiken en in wat voor bijomstandigheden je moet verkeren om het te kunnen doen dan heeft dit echt niets te maken met het remote overnemen van een OS te maken en al helemaal niet door instanties.
Je reactie slaat dan ook werkelijk nergens op .
Desalniettemin ben je natuurlijk vrij om dit zeggen.
Als je kijkt naar de manier waarop mensen dit soort exploits kunnen gebruiken en in wat voor bijomstandigheden je moet verkeren om het te kunnen doen dan heeft dit echt niets te maken met het remote overnemen van een OS te maken en al helemaal niet door instanties.
Je reactie slaat dan ook werkelijk nergens op .
Desalniettemin ben je natuurlijk vrij om dit zeggen.
nog lang niet zo gek als het klinkt, de overheden worden echt te geil van exploits die hun legaal mogen gebruiken om iedereen te controleren
met 1 infectie binnen een bepaald domein kun je door met alle andere systemen binnen het domein een filetransfer te starten er infecties bijkrijgen.
WTF !!!! :D DIT BEWIJST HET, ze kunnen gewoon geen goede software maken daar...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!