Nieuws
image

Zeer kritiek lek in Microsoft Word ontdekt

vrijdag 8 oktober 2004, 09:10 door Redactie, 15 reacties

Er is een zeer kritiek lek in Microsoft Word ontdekt dat door kwaadwillende personen misbruikt kan worden om een Denial of Service te veroorzaken of toegang te krijgen tot een kwetsbaar systeem. Het lek wordt veroorzaakt door een input validatie fout binnen het parsen van bestanden en kan tot een stack-based buffer overflow leiden. Dit kan, als de gebruiker een speciaal gemaakt document opent, misbruikt worden om het proces te laten crashen. Vanwege de eigenschap van het probleem is ook het uitvoeren van willekeurige code mogelijk, hoewel dit niet bewezen is. Het lek is aanwezig in Microsoft Word 2000, maar zou ook in Word 2002 aanwezig zijn. Er wordt aangeraden om alleen documenten van betrouwbare bronnen te openen, zo laat deze advisory weten.

Reacties (15)
08-10-2004, 09:24 door Anoniem
"Dit kan, als de gebruiker een speciaal gemaakt document opent, misbruikt
worden om het proces te laten crashen."

Lol, dat gebeurd me sowieso al drie keer per dag.
08-10-2004, 11:21 door Anoniem
Zucht: zeer kritiek
Je kan Word laten crashen das dus zeer kritiek.
08-10-2004, 11:39 door raboof
Zucht: zeer kritiek. Je kan Word laten crashen das
dus zeer kritiek.

Als je verder had gelezen had je gelezen dat je
waarschijnlijk ook willekeurige code kan starten, hoewel
daar nog geen proof-of-concept voor bekend is.
08-10-2004, 13:15 door Anoniem
Door raboof
Zucht: zeer kritiek. Je kan Word laten crashen das
dus zeer kritiek.

Als je verder had gelezen had je gelezen dat je
waarschijnlijk ook willekeurige code kan starten, hoewel
daar nog geen proof-of-concept voor bekend is.
LEES: waarschijnlijk
Ik kan waarschijnlijk ook elke linux systeem hacken.
08-10-2004, 13:40 door Anoniem
Door Anoniem
LEES: waarschijnlijk
Ik kan waarschijnlijk ook elke linux systeem hacken.
Waarschijnlijk lieg je gewoon ?
08-10-2004, 13:44 door Anoniem
Het blijft dus, ook in dit geval, geen snoepjes aannemen van vreemde
mensen.
08-10-2004, 14:10 door Anoniem
Als windows gebruiker raak je zo steeds verder geisoleerd en
moet je alles en iedereen maar wantrouwen om je duurbetaalde
systeempje draaiende te houden.....
08-10-2004, 14:11 door Anoniem
Wie ging ons het werken ook al weer makkelijker maken ?
08-10-2004, 14:40 door Anoniem
Door Anoniem
Door raboof
Zucht: zeer kritiek. Je kan Word laten crashen das
dus zeer kritiek.

Als je verder had gelezen had je gelezen dat je
waarschijnlijk ook willekeurige code kan starten, hoewel
daar nog geen proof-of-concept voor bekend is.
LEES: waarschijnlijk
Ik kan waarschijnlijk ook elke linux systeem hacken.

dat betwijfel ik als je zelfs niet snapt wat de advisory
inhoudt :-P lol
08-10-2004, 15:39 door Anoniem
Door Anoniem
Door Anoniem
LEES: waarschijnlijk
Ik kan waarschijnlijk ook elke linux systeem hacken.
Waarschijnlijk lieg je gewoon ?
Dat bedoel ik: de berichtgever dus ook
08-10-2004, 16:45 door Anoniem
Gelukkig heeft Office 2003 deze bug niet!

Microsoft kan nu gerust alle support voor de oude versies
laten vallen!
08-10-2004, 19:31 door [Account Verwijderd]
[Verwijderd]
09-10-2004, 18:30 door Anoniem
1-0 voor OpenOffice!
11-10-2004, 05:10 door Anoniem
Door Anoniem
Het blijft dus, ook in dit geval, geen snoepjes aannemen van
vreemde
mensen.
Ja, behalve dan van die leuke
geïnfecteerde/gecompromitteerde tante die je weer een leuke
gimmick toestuurt: moet je lezen :)
11-10-2004, 05:13 door Anoniem
Door Anoniem
"Dit kan, als de gebruiker een speciaal gemaakt document
opent, misbruikt
worden om het proces te laten crashen."

Lol, dat gebeurd me sowieso al drie keer per dag.
Owh, vandaar de meeste "Word" mensen die ermee "werken" een
chronische "bestand-opslaan" tik hebben bij het completeren
van weer een zin.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure