Nieuws

Onderzoeker onthult meer patchproblemen van Microsoft

dinsdag 1 november 2005, 10:40 door Redactie, 3 reacties

De problemen die door de laatste patchcyclus van oktober werden veroorzaakt lijken geen incident. Ook bij eerdere patches leverde Microsoft geen goed werk af, aldus security onderzoeker Cesar Cerrudo. Cerrudo ontdekte dat een patch voor een lek in Windows XP, 2000 en 2003 het lek niet helemaal verhielp. In zijn onderzoek "Story of a dumb patch", beschrijft hij hoe de softwaregigant met een lapmiddel kwam in plaats van het lek echt te dichten.

Microsoft Security Bulletin MS05-018 zou een lek in het besturingssysteem verhelpen waardoor een aanvaller zijn rechten kon verhogen, maar zelfs na installatie van de patch vond Cerrudo manieren om de kwetsbaarheid te misbruiken. Pas met MS05-049 werd het lek echt gedicht. "De MS05-049 fix werkt wel, maar Microsoft had dit al met de eerste patch moeten doen" laat de onderzoeker weten.

"Microsoft moet het patchproces beter afstemmen om dit soort fouten te voorkomen" is dan ook de conclusie van Cerrudo.

Op maat gemaakte spam scams treffen kleine bedrijven

Al 20.000 bugs in Windows Vista en Internet Explorer 7

Reacties (3)

01-11-2005, 11:05 door [Account Verwijderd]

Leuk dat dit nu ook bewezen is maar dit is toch al een
bekend probleem in de community ?

01-11-2005, 12:01 door G-Force

Ja...de vraag is natuurlijk : waarom wordt er wat afgeknoeid i.p.v een lek
gedicht?

02-11-2005, 11:26 door Anoniem

Omdat mensen toch wel betalen.

Ik moet ineens denken aan het casino in de film Mafia! "The
smart gamblers just sent us the money, saving them a plane
ticket to Las Vegas"

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Onderzoeker onthult meer patchproblemen van Microsoft

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren