image

Waarschuwing voor kritieke lekken in Windows

vrijdag 24 december 2004, 09:22 door Redactie, 5 reacties

Windows gebruikers zijn gewaarschuwd, want een Chinese groep heeft exploits voor vier lekken in het Microsoft besturingssysteem op een publieke mailinglist gepubliceerd. Het meest kritieke lek bevindt zich in Windows NT, 2000, 2003 of XP met service pack 1 en stelt een aanvaller in staat om de computer over te nemen. Het betreft een buffer overflow in de LoadImage API, waardoor bitmaps, icons en geanimeerde cursor data bestanden (.bmp, .cur, .ico, en .ani) via HTML misbruikt kunnen worden.

De tweede waarschuwing betreft een heap overflow in winhlp32.exe die ontstaat als er help bestanden verwerkt worden. Dit lek is aanwezig in Windows NT, 2000, 2003 en XP zowel SP1 als SP2. Er wordt dan ook aangeraden om geen help bestanden te installeren tot er een patch beschikbaar is. De overige lekken met bijbehorende "proof of concept" code kunnen op deze pagina bekeken worden.

Voor alle lekken is nog geen patch beschikbaar, daar komt bij dat de timing om de lekken te publiceren vanwege de kerstdagen erg ongelukkig is, aangezien veel IT personeel vanwege de feestdagen vrij zijn. Volgens Symantec is het vrij eenvoudig om een exploit voor deze lekken te maken en het is dan ook de vraag hoe lang het duurt voordat er een worm verschijnt die deze lekken misbruikt. Het bedrijf raadt gebruikers dan ook aan om geen e-mail van onbekenden te openen.

Reacties (5)
24-12-2004, 12:32 door G-Force
Het lijkt er eerder op dat het tijdstip zorgvuldig gekozen is...
25-12-2004, 19:38 door Anoniem
ok
27-12-2004, 08:23 door Anoniem
Poorten goed dichthouden is altijd t beste :) greetz RoMeister
28-12-2004, 02:57 door tifkap
Door P.G.Verhoeven
Het lijkt er eerder op dat het tijdstip zorgvuldig gekozen is...

Weet jij welke dagen Chinese feestdagen zijn?
Waarom zou een Chinese group moeten weten welke dagen westerse
feestdagen zijn? Zelfs oud & nieuw is op een andere datum.
28-12-2004, 13:05 door Anoniem
Door Anoniem
Poorten goed dichthouden is altijd t beste :) greetz
RoMeister
opzich gaat het best wel over IE 6 exploits

heeft weinig met poorten te maken he vriend...
lang leven de connect back methode :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.