Nieuws
image

Microsoft patch voor kritiek lek in Windows XP / 2003

dinsdag 11 mei 2004, 20:55 door Redactie, 8 reacties

Microsoft heeft een patch beschikbaar gesteld voor een kritiek lek in het "Help and Support Center" van Windows XP en Windows Server 2003. Door het lek kan een remote aanvaller, als de gebruiker op een speciaal vervaardige URL klikt, willekeurige code uitvoeren en volledige controle over kwetsbare machines krijgen. Microsoft raadt gebruikers aan om de patch, die via het Security Bulletin en de Windows Update functie gedownload kan worden, zo snel mogelijk te installeren. Meer informatie is te vinden in Microsoft Security Bulletin MS04-015.

Reacties (8)
11-05-2004, 21:03 door Anoniem
Weeral...
11-05-2004, 22:28 door Anoniem
correctie - heeft van MS severity "important" gekregen niet
severity "critical"
12-05-2004, 07:07 door Anoniem
Het gaat om een remote code execution gat, welke
classificatie MS er ook aan hangt, het is kritisch dus
patchen die hap
12-05-2004, 10:20 door Anoniem
Door Anoniem
Het gaat om een remote code execution gat, {...}
Er is niets remote aan dit gat. Het is een local exploit.
(Gebruiker moet zelf op een speciale link klikken om de code uit te voeren)
12-05-2004, 10:27 door Anoniem
Zucht. Zelfs MS snapt het niet. Dit is geen remote code execution
vulnerablility maar een local vulnerability. MS04-011 was/is een remote
code execution vulnerability.

Man, ik wil dit niet eens important noemen.

What is the scope of the vulnerability?
This is a remote code execution vulnerability. If a user is logged on with
administrative privileges, an attacker who successfully exploited this
vulnerability could take complete control of an affected system, including
installing programs; viewing, changing, or deleting data; or creating new
accounts with full privileges. Users whose accounts are configured to have
fewer privileges on the system would be at less risk than users who
operate with administrative privileges. However, significant user interaction
is required to exploit this vulnerability.

Als je een gebruiker, met admin rechten, zover krijgt om een "vage"
executable te starten is'ie net zo fsck'ed (zonder een bug te misbruiken).
12-05-2004, 12:50 door Anoniem
Het is triviaal om met een heel klein beetje social
engineering een grote hoeveelheid gebruiker zo ver te
krijgen dat ze op een willekeurige link klikken.
B.v.
Opening nieuwe webshop, eerste 10.000 bezoekers krijgen een
gratis DVD
naar keuze, klik hier...
12-05-2004, 12:54 door Anoniem
Exact!! Zelfs een getrainde security expert kan daar
intrappen. En wie denkt daar niet in te kunnen trappen trapt
er ooit juist in.
Nooit jezelf overschatten!
12-05-2004, 15:33 door Anoniem
Blijkbaar is het een iets serieuzer lek dan iedereen
denkt... anders zou Microsoft wel met de patch wachten tot
volgende maand. Dat ze nu hun een patch per maand cyclus
doorbreken zegt veel over de potentie van dit lek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure