Microsoft vindt zero-day Windows XP lek niet belangrijk
Een nieuw zero-day beveiligingslek in Windows XP, waardoor een aanvaller het systeem kan overnemen is volgens Microsoft "niet zo belangrijk". Het lek wordt veroorzaakt door een fout in de "FindFile()" functie in de MFC42 en MFC71 libraries, die standaard in Windows aanwezig zijn. Een aanvaller kan via het parsen van een lang argument een buffer overflow veroorzaken, waarna er willekeurige code is uit te voeren. Voor zover bekend kan een aanvaller via de HP All-in-One Series Web Release software/driver en HP Photo & Imaging Gallery het systeem aanvallen. Andere applicaties die de mfc42.dll en mfc42u.dll bestanden gebruiken zijn kwetsbaar.
Het GOODFELLAS onderzoeksteam dat het lek ontdekte, waarschuwde Microsoft op 14 juni. Op dertig juli werd er wederom contact opgenomen, een week later kreeg men antwoord dat het lek niet zo belangrijk was. Eind augustus vroegen de onderzoekers wanneer er een oplossing zou komen, waarna Microsoft op 5 september liet weten dat dit "binnenkort" zou zijn. Aangezien er geen patch beschikbaar is, wordt gebruiker aangeraden om input naar de kwetsbare functie te beperken.
Dat is nu het verschil tussen open bron en Microsoft. Met openbron
software heb je sneller patches/updates.
Gr.
Gunther
*kuch* veilig zijn, ja zelfs veiliger dan die Mac zooi en
dat Linux gestolen spul.....
Ja, ja.
Nog lekker.
meer bug's
Meer elende.
ondersteuning tot u uw 30.000 pc's hebt geupgrade naar sp1 van Vista.
Of u kunt een fix aanvragen van 150 k.
Goedenmiddag,.
Correctie wij adviseren Vista SP1. U loopt achter en u
krijgt geen
ondersteuning tot u uw 30.000 pc's hebt geupgrade naar sp1
van Vista.
Of u kunt een fix aanvragen van 150 k.
Goedenmiddag,.
Ik dacht dat het nieuwe beleid was, dat de klant niets meer
gevraagd wordt, maar dat het zonder medeweten van de klant
gewoon geïnstalleerd wordt, of je het nu wil of :-)
patch-afdeling van Microsoft..!
snurk...fluit.....snurk...fluit....snurk...fluit
Eh..ja dames en heren...ehm..het ziet er naar uit dat de
verbinding is uitgevallen. U krijgt nog deze rapportage van
ons tegoed !
aangeraden om input naar de kwetsbare functie te beperken.
Ik zou het knap vinden als gebruikers precies wisten welke
invoer door die dll's verwerkt wordt.
Dan kunnen ze al hun applicaties gebruiken, alleen geen
dingen invoeren die door die dll's gebruikt kunnen worden.
Goed advies, getuigt van inzicht in de gebruikersproblematiek.
Wat nou gebruikers, er is toch betaald?!
Is een spijtige zaak want is toch wel belangrijk goede en snelle patching.
Dat is nu het verschil tussen open bron en Microsoft. Met openbron
software heb je sneller patches/updates.
Gr.
Gunther
Ja, dat zagen we bij Firefox: een lek een jaar lang laten zitten.
gek, alleen die paar die met Linux of Apple werken zijn slim.
Lees nou gewoon eens goed wat er aan de hand is en vertel dan eens
hoeveel kans je loopt door zoiets getroffen te worden. Met de bliksem
maak je meer kans op een treffer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.