Nieuws
image

Bofra worm misbruikt Microsoft's patchcyclus

donderdag 11 november 2004, 10:44 door Redactie, 2 reacties

Het verschijnen van de Bofra worm, die misbruik van een lek in Internet Explorer maakt, heeft mogelijk te maken met de maandelijkse patchcyclus van Microsoft. De november update bevatte namelijk geen fix voor het IFRAME lek in de Microsoft browser. Het zou ook onmogelijk geweest zijn om in vier dagen, de tijd tussen het verschijnen van de bekendmaking van het lek en de maandelijkse patchcyclus, een stabiele patch te ontwikkelen. Microsoft wilde niet ingaan op de vraag of het verschijnen van de worm met het verschijnen van de maandelijkse updates te maken heeft. Wel liet de softwaregigant weten dat het haar patchcyclus zal doorbreken als het nodig is om een patch voor het IFRAME lek uit te brengen. (News.com)

Reacties (2)
11-11-2004, 14:23 door Anoniem
Dit is weer een staaltje journalistieke onzin.

Natuurlijk gaat die Mydoom schrijver deze exploit gebruiken voordat
Microsoft er een patch voor heeft. De exploit was al bekend gemaakt door
iemand anders voordat die gebruikt werd in Mydoom. Dat staat nota bene
in het artikel zelf.

Dit lijkt op zo'n Privé/Story/Weekend stukje met vooropgezet plan, dat
gaandeweg mislukt maar toch wordt doorgezet.
11-11-2004, 19:24 door Anoniem
zie http://lcamtuf.coredump.cx/mangleme/gallery/ie_bof.txt voor de eerste
publieke aankondiging van de kwetsbaarheid die Bofra gebruikt. De
aankondiging was op 10/25/04 dus ruim voor Patch-Tuesday.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure