Nieuws
image

Microsoft onderzoekt zero-day lek in Windows XP

dinsdag 6 juli 2010, 10:10 door Redactie, 3 reacties

Microsoft onderzoekt een zero-day beveiligingslek in Windows XP en Windows 2000, waardoor een aanvaller volledige controle over kwetsbare systemen krijgt. De kwetsbaarheid in mfc42.dll wordt veroorzaakt door een boundary error en laat aanvallers willekeurige code uitvoeren. Het is niet de eerste keer dat er een probleem met dit bestand is. Drie jaar geleden werd er ook al voor gewaarschuwd.

Het lijkt erop dat de aanval alleen via andere applicaties is te misbruiken. Zo zou het programma PowerZip volgens Secunia een aanvalsvector zijn, maar ook andere applicaties die de kwetsbare library gebruiken lopen risico. In afwachting van een eventuele patch, krijgen gebruikers het advies om toegang tot applicaties die gebruikersinvoer naar de kwetsbare functie toestaan te beperken.

Zero-day
Het lek in Windows XP is niet de enige zero-day waar Microsoft op het moment mee te maken heeft. Een kwetsbaarheid in Internet Information Services zou aanvallers bepaalde beveiligingsmaatregelen laten omzeilen, terwijl een 'ontwerpfout' in Internet Explorer aanvallers toegang tot gevoelige informatie geeft, die dit voor verdere aanvallen kunnen gebruiken.

Reacties (3)
06-07-2010, 13:22 door eMilt
MFC staat voor Microsoft Foundation Classes en is een object georiënteerd framework voor het ontwikkelen van Windows applicaties. MFC 4.2 is wel heel erg oud (Windows 98 tijd) en is meegeleverd t/m Visual Studio 6.0. Alles daarna is MFC 7.0 of hoger. Het zullen dus voornamelijk oude applicaties zijn die van mfc42.dll afhankelijk zijn.
06-07-2010, 14:23 door sjonniev
Zie ook http://news.softpedia.com/news/Upset-Security-Researchers-Start-Releasing-Microsoft-0Days-146251.shtml...
06-07-2010, 19:45 door spatieman
klinkt zo mooi, ontwerpfout..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search