Nieuws
image

Update voor Windows NT 4.0, 2000 en XP vanwege fout in WM_Timer

donderdag 12 december 2002, 09:45 door Redactie, 2 reacties

Microsoft heeft een security bulletin de wereld ingestuurd waarin gewaarschuwd wordt voor een fout in de Windows WM_Timer. De manier waarop Windows berichten verwerkt worden kan een aanvaller in staat stellen om bepaalde rechten te krijgen in het systeem. Volgens Microsoft is het een belangrijke update en moet men deze zo snel mogelijk installeren.



Bron: Microsoft

Reacties (2)
12-12-2002, 16:47 door SirDice
Dit lijkt een reactie [URL=http://security.tombom.co.uk/shatter.html]hier[/URL] op.

Echter [URL=http://security.tombom.co.uk/moreshatter.html]hier[/URL] staat dat alleen het filteren op het WM_TIMER event niet voldoende is.
12-12-2002, 17:10 door SirDice
In die advisory staat:

By default, several of the processes running in the interactive desktop do so with LocalSystem privileges.
Ai ai ai ai.

Volgens hun eigen [URL=http://support.microsoft.com/default.aspx?scid=kb;EN-US;327618]KB artikel[/URL]:

IMPORTANT: Microsoft strongly recommends that services that run in an elevated security context, such as SYSTEM, not run as interactive services.
Help even je eigen security policy omzeep.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search