Exploit PoC voor "Cursor en Icon" lek in Windows
Afgelopen dinsdag kwam Microsoft met drie patches voor lekken in Windows. De tweede update van dit jaar Microsoft Security Bulletin MS05-002 verhelpt een lek in het verwerken van cursor, geanimeerde cursors en icon formaten. Een aanvaller zou door het maken van een kwaadaardig cursor of icon bestand, als de gebruiker dit opent, de computer kunnen overnemen. Volgens het Internet Storm Center zijn er inmiddels verschillende proof of concept exploits verschenen die van het lek misbruik maken. Iedereen die nog niet de update geinstalleerd heeft wordt dan ook aangeraden dit alsnog te doen.
dagen gedicht is. Maar er staat er nog steeds een open waar
ze al 163 dagen van op de hoogte zijn.....
Mooi, eindelijk weer eens een kritiek lek dat binnen 60
dagen gedicht is. Maar er staat er nog steeds een open waar
ze al 163 dagen van op de hoogte zijn.....
Mooi al 163 dagen geen worm die er misbruik van maakt.
Zolang er nog geen worm is... is het ook niet kritiek... en dus prio laag op
de lijst van MS, bij het uitkomen van de worm zijn ze dan te laat, maar ja
update-tje downen en hoppa, ken er weer potje Tetris gespeeld worden :)
2003), die op zijn beurt weer patch ms02-071 (11 dec 2002)
vervangt.
Je zou toch bijna vermoeden dat er iets niet deugt aan het
ontwerp, als er zoveel pleisters over elkaar nodig zijn.
Gelukkig hoef je voor de patches niet te betalen.
Van die kant is het natuurlijk ook te bekijken... :+
Zolang er nog geen worm is... is het ook niet kritiek... en dus prio laag op
de lijst van MS, bij het uitkomen van de worm zijn ze dan te laat, maar ja
update-tje downen en hoppa, ken er weer potje Tetris gespeeld worden :)
Roflmao.. "Zolang er nog geen worm is is het ook niet kritiek"
Te grappig hoe mensen denken over security tegenwoordig..
HALLOOO!! Er zijn nog meer dingen dan worms hoor!... Zoals.. ja het is
echt waar... een cracker! die zomaar HANDMATIG de lek gebruikt
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.