Nieuws
image

Microsoft onderzoekt zero-day lek in Windows 7

dinsdag 10 augustus 2010, 10:54 door Redactie, 2 reacties

Microsoft is een onderzoek gestart naar het onlangs gerapporteerde zero-day lek in alle ondersteunde versies van Windows. Via de kwetsbaarheid in de kernel-mode device driver Win32k.sys, kan een lokale aanvaller willekeurige code met kernelrechten uitvoeren of het systeem kan laten crashen. Volgens de softwaregigant zijn er nog geen meldingen van misbruik en zal het indien nodig actie ondernemen.

Grappig
De ontdekker van het lek acht het onwaarschijnlijk dat er misbruik zal plaatsvinden. Het is namelijk niet mogelijk voor een aanvaller om willekeurige data naar de kwetsbare functie te schrijven. Daarnaast zouden aanvallers bijna geen kennis van de locatie en structuur van de betreffende heap hebben.

"Het is echt grappig om te lezen dat mensen zeggen dat het te misbruiken is. Ik wacht op een exploit die code kan uitvoeren", aldus 'Arkon'. Het Deense Secunia omschrijft het lek dan ook als 'less critical'.

Reacties (2)
10-08-2010, 20:54 door Anoniem
waar kan ik lijsten vinden van alle gevonden lekken "critical en less critical" op microsoft producten?
13-08-2010, 13:03 door Bitwiper
Door Anoniem: waar kan ik lijsten vinden van alle gevonden lekken "critical en less critical" op microsoft producten?
De snelste manier die ik zo kan bedenken is, ga naar http://isc.sans.edu/diaryarchive.html en kijk in elke maand omstreeks de 10 (de 2e dinsdag van elke maand) naar iets als:
<maand> <jaar> Microsoft Black Tuesday Summary

M.b.t. de "criticality" wordt er onderscheid gemaakt tussen PC's en servers. Vaak worden in de comments er onder aanegeven als er problemen zijn met een bepaalde patch.

PS sorry voor de late reactie, ik ben een paar dagen extreem druk geweest.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search