Exploit PoC voor "Cursor en Icon" lek in Windows
Afgelopen dinsdag kwam Microsoft met drie patches voor lekken in Windows. De tweede update van dit jaar Microsoft Security Bulletin MS05-002 verhelpt een lek in het verwerken van cursor, geanimeerde cursors en icon formaten. Een aanvaller zou door het maken van een kwaadaardig cursor of icon bestand, als de gebruiker dit opent, de computer kunnen overnemen. Volgens het Internet Storm Center zijn er inmiddels verschillende proof of concept exploits verschenen die van het lek misbruik maken. Iedereen die nog niet de update geinstalleerd heeft wordt dan ook aangeraden dit alsnog te doen.
dagen gedicht is. Maar er staat er nog steeds een open waar
ze al 163 dagen van op de hoogte zijn.....
Mooi, eindelijk weer eens een kritiek lek dat binnen 60
dagen gedicht is. Maar er staat er nog steeds een open waar
ze al 163 dagen van op de hoogte zijn.....
Mooi al 163 dagen geen worm die er misbruik van maakt.
Zolang er nog geen worm is... is het ook niet kritiek... en dus prio laag op
de lijst van MS, bij het uitkomen van de worm zijn ze dan te laat, maar ja
update-tje downen en hoppa, ken er weer potje Tetris gespeeld worden :)
2003), die op zijn beurt weer patch ms02-071 (11 dec 2002)
vervangt.
Je zou toch bijna vermoeden dat er iets niet deugt aan het
ontwerp, als er zoveel pleisters over elkaar nodig zijn.
Gelukkig hoef je voor de patches niet te betalen.
Van die kant is het natuurlijk ook te bekijken... :+
Zolang er nog geen worm is... is het ook niet kritiek... en dus prio laag op
de lijst van MS, bij het uitkomen van de worm zijn ze dan te laat, maar ja
update-tje downen en hoppa, ken er weer potje Tetris gespeeld worden :)
Roflmao.. "Zolang er nog geen worm is is het ook niet kritiek"
Te grappig hoe mensen denken over security tegenwoordig..
HALLOOO!! Er zijn nog meer dingen dan worms hoor!... Zoals.. ja het is
echt waar... een cracker! die zomaar HANDMATIG de lek gebruikt
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
