Microsoft patch laat kritiek lek in Windows open
Begin januari kwam Microsoft met de eerste kritieke patch van dit jaar. Security Bulletin MS05-001 moest een lek in HTML Help ActiveX control verhelpen waardoor een aanvaller volledige controle over een kwetsbaar systeem kon krijgen. De Roemeense anti-virusproducent GeCad, welke in 2003 door Microsoft werd overgenomen, heeft ontdekt dat de patch het lek niet helemaal dicht. Een aanvalsvector waardoor het HTML Help ActiveX control lek misbruikt kan worden, is namelijk nog steeds aanwezig. Een woordvoerder van Microsoft liet weten dat men bezig is om het lek te dichten. "Microsoft heeft een update uitgegeven om het lek in HTML help control in Windows te verhelpen en die update beschermt gebruikers ook tegen het gemelde lek." De softwaregigant was het er niet mee eens dat het een mogelijke exploit in haar patch vergeten was. Het zou namelijk om een nieuw lek in HTML Help control gaan. Microsoft kon nog niet zeggen of de update in de februari cyclus verwerkt zal zitten.
Update: tekst aangepast
door Microsoft werd overgenomen, heeft ontdekt dat de patch
het lek niet helemaal dicht.
om het lek te dichten. "Microsoft heeft een update
uitgegeven om het lek in HTML help control in Windows te
verhelpen en die update beschermt gebruikers ook tegen het
gemeldde lek." De softwaregigant was het er niet mee eens
dat het een mogelijke exploit in haar patch vergeten was.
Het zou namelijk om een nieuw lek in HTML Help control gaan
Ze zouden zich bij MS eens wat meer zorgen moeten maken om
de laksheid van hun woordvoerders die blijven doen alsof hun
klanten debielen zijn die alles slikken wat ze te zeggen
hebben. Als het aan deze woordvoerders ligt heeft MS nog
nooit een fout gemaakt, is alles in orde en doet MS niets
dan goeds wat betreft beveiliging. Als het ze uitkomt is er
of nog geen patch uitgegeven omdat er nog getest moest
worden of is het omdat het een andere bug zou zijn of dat
het wel degelijk werkt ook al wordt het tegendeel bewezen.
@Anoniem:
Firefox downloads: 20.000.001 :-D
>20M
;-)
OK: FireFox-downloads += 1 ;-)
Ze zouden zich bij MS eens wat meer zorgen moeten maken om
de laksheid van hun woordvoerders die blijven doen alsof hun
klanten debielen zijn die alles slikken wat ze te zeggen
hebben.
Do I need to say more ?
Gebruikers die nog steeds M$ geloven.....hmmmmm
Het eerste wat ik doe na een installatie van M$ product,
damn windows update een keer of 4 draaien.
Zelfs onder M$ werknemers slaat het cinisme toe.....
For the time being, Windows XP Service Pack 2 seems not to allow the
attack method to work.
@Anoniem:
Firefox downloads: 20.000.001 :-D
>20M
;-)
OK: FireFox-downloads += 1 ;-)
FireFox-downloads++ ;-)
Security.NL laat een niet onbelangerijke detail achterwege
in hun artikel :
For the time being, Windows XP Service Pack 2 seems not to
allow the
attack method to work.
Inderdaad, seems...
Niemand die het zeker weet, dus ik zou me vooralsnog niet
zeker voelen...
@Anoniem:
Firefox downloads: 20.000.001 :-D
>20M
;-)
OK: FireFox-downloads += 1 ;-)
FireFox-downloads++ ;-)
Ik denk FireFox-downloads +++++++++++++++++++
gezien de te verwachten flamewar, die gelukkig nog is
uitgebleven.
Ja, "That vulnerability is competely Theoretical" is iets
wat microsoft niet zo snel meer in de mond zou nemen. Ik ben
bang dat er allang exploits voor zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.