image

Exploit voor pas ontdekt en zeer kritiek Windows lek

maandag 16 februari 2004, 19:20 door Redactie, 0 reacties

Er is nog geen week sinds Microsoft het beruchte lek in de Abstract Syntax Notation 1 (ASN.1) library aankondigde voorbij en de eerste exploit is al beschikbaar. De 23-jarige Christophe Devine heeft een exploit gepubliceerd die een Denial of Service op kwetsbare Windows 2000 professional systemen kan veroorzaken. De exploit, die lsass.exe uitschakelt en de machine na een minuut reboot, gebruikt port 445, 139 of 135. Hoewel deze exploit alleen een DoS veroorzaakt en niet het systeem overneemt, zoals via het gewraakte lek mogelijk is, waarschuwen verschillende securitybedrijven om niet gepatchte systeem zo snel mogelijk te patchen. Meer informatie is op deze pagina te vinden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.