Nieuws
image

Vier ernstige Windows-lekken ontdekt

vrijdag 4 maart 2011, 11:06 door Redactie, 9 reacties

Het Franse beveiligingsbedrijf VUPEN heeft vier ernstige nieuwe lekken in Windows ontdekt. Via de zero-day kwetsbaarheden kan een aanvaller willekeurige code op machines uitvoeren. Om welke Windows-versies het precies gaat en in welk onderdeel de lekken zitten laat VUPEN nog niet weten. Het zou om twee "heap corruption", een "integer underflow" en een "integer overflow" gaan. Een update is nog niet beschikbaar.

Reacties (9)
04-03-2011, 11:45 door Syzygy
Het Franse beveiligingsbedrijf VUPEN heeft vier ernstige nieuwe lekken in Windows ontdekt.
Ik denk 7 want vanochtend was mijn hele bureau nat ;-)
04-03-2011, 12:04 door N4ppy
Door Syzygy: Ik denk 7 want vanochtend was mijn hele bureau nat ;-)
Dat was waarschijnlijk een overflow, en heb je nu last van paperheap corruption? ;)
04-03-2011, 14:13 door Anoniem
integer underflow? kan iemand me dat uitleggen? Das nieuw voor me. Arithmatic underflow lijkt me meer voor de hand liggend. Volgens de theorie zou een interger (exponent) niet kunnen underflowen, dacht ik?
04-03-2011, 15:24 door Anoniem
De term "integer overflow" slaat op een integer wrap die gebeurd als de waarde die afgetrokken word groter is als de waarde van de integer zelf. Bijvoorbeeld:

unsigned int foo = 0;

foo--;

foo zal dan 0xffffffff zijn. Dit kan security issues opleveren; denk bijvoorbeeld aan de situatie waar iemand geheugen alloceert met een size en dan diezelfde size min 1 gebruikt om een memcpy() te doen. Als de size 0 is zal dit resulteren in:

ptr = malloc(0); memcpy(ptr, src, -1);
04-03-2011, 15:27 door N4ppy
een integer kan + of - zijn en dus boven max waarde of onder min waarde terecht komen. Als dat niet afgevangen wordt dan kunnen er onverwachte zaken optreden.

google maar kan in alle/veel talen mis gaan
04-03-2011, 17:03 door SirDice
Door Anoniem: integer underflow? kan iemand me dat uitleggen? Das nieuw voor me. Arithmatic underflow lijkt me meer voor de hand liggend.
Ze zijn ook vergelijkbaar.


unsigned int i = 0;

i = i -1 ;
De variabele i is dan MAXINT oftewel 4294967295.

Of

int j = -2147483648

j = j -1;
J wordt dan ineens positief.

Of

int index = -1;
char tekst[] = "Zo maar wat";

printf("%s", tekst[index]);

Om maar een paar simpele voorbeelden te noemen.
04-03-2011, 17:27 door Anoniem
VUPEN heeft weer een lek gevonden.. Zal wel weer Window 3.11, Windows 98 of Windows XP zijn..
04-03-2011, 18:57 door [Account Verwijderd]
[Verwijderd]
06-03-2011, 02:52 door Skizmo
Door Anoniem: VUPEN heeft weer een lek gevonden.. Zal wel weer Window 3.11, Windows 98 of Windows XP zijn..

Waarom ? Is windows 7 zo goed ofzo ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure