Exploit code voor lekken in Office, Windows, MSN en Media Player
Het heeft een dag geduurd, maar de eerst proof of concept code voor een kritiek lek in Microsoft MSN Messenger 6.1 en 6.2, Windows Media Player 9, Messenger versie 5 en Windows 9x is online verschenen. In Security bulletin MS05-009 waarschuwt Microsoft voor een lek in het verwerken van PNG bestanden, waardoor een aanvaller volledige controle over de PC kan krijgen. Hoewel het nu nog proof of concept code betreft, verwacht het SANS instituut dat er binnenkort malware zal verschijnen dat van het lek misbruik zal maken. De meeste anti-virusproducenten hebben signatures voor het lek uitgegeven. Snort signatures zijn via deze link te krijgen.
Naast de proof of concept code voor het PNG lek, is er ook code voor het lek in Microsoft Office XP, Project 2002, Visio 2002, Works Suite 2002, 2003 en 2004 verschenen, waarvoor in Security bulletin MS05-005 wordt gewaarschuwd.
brakker te zijn dan ik dachtt
Tsjaa als de fix er eenmaal is gaat het hard, omdat je dan 'alleen' nog
even moet reverse-engineren. Dat is ook waarom MS de patch dag
heeft ingevoerd. Goed principe.
was) maar hoe kunnen al deze lekken een bedreiging vormen voor mijn
PC thuis ?
Ik heb immers geen internet, modem, adsl, cable what ever.....
Ik heb immers geen internet, modem, adsl, cable what ever.....
Je hebt ook geen internet nodig om rotzooi binnen te
krijgen. Vroegah, in de tijd van de floppies, waren er heus
ook virussen hoor!
Je hebt ook geen internet nodig om rotzooi binnen te
krijgen. Vroegah, in de tijd van de floppies, waren er heus
ook virussen hoor!
Vroeger in de tijd van floppies spaarde ik virussen, het was
een "hell of a job" om er aan te komen, alleen via BBS'en
kon je heel af en toe nieuwe virussen voor je verzameling
krijgen.
Maar een ongecontroleerde infectie heb ik nog nooit meegemaakt.
Eigen moet iedereen eens een kwartaal zonder internet
proberen, wedden dat je amper iets mist.
Wat ik me al een tijdje afvraag (kwam hier al sinds het nog
security.pine.nl was) maar hoe kunnen al deze lekken een
bedreiging vormen voor mijn PC thuis ?
Ik heb immers geen internet, modem, adsl, cable what ever.....
Lees het volgende maar eens:
http://seclists.org/lists/bugtraq/2005/Feb/0117.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.