Nieuws
image

Exploit voor CSS file buffer overflow in Internet Explorer

donderdag 10 maart 2005, 09:35 door Redactie, 4 reacties

Het Internet Storm Center waarschuwt deze ochtend voor een exploit die misbruik maakt van een kritiek lek in Internet Explorer (volgens ISC IE 6.0 Service Pack 1 en eerdere versies, hoewel Microsoft ook Service Pack 2 bij de kwetsbare programma's heeft staan). Het lek, een buffer overflow in de CSS parsing code, werd oktober vorig jaar door Microsoft via Security Bulletin MS04-038 gepatcht. Door het lek, dat de nodige interactie van de gebruiker vereist, zou een aanvaller een kwetsbaar systeem volledig kunnen overnemen. Inmiddels is patch MS04-038 al vervangen door andere patches, zoals MS05-008 en MS05-014. Hoewel ISC de exploit niet aan de praat heeft gekregen, wordt gebruikers die hun systeem sinds oktober niet hebben gepatcht, aangeraden dit zo spoedig mogelijk te doen.

Reacties (4)
10-03-2005, 10:40 door Anoniem
ligt het nou aan mij of komen de meeste foutmeldingen gewoon bij die bah
M$ weg ?
10-03-2005, 12:02 door raboof
Hoewel ISC de exploit niet aan de praat heeft
gekregen, wordt gebruikers die hun systeem sinds oktober
niet hebben gepatcht, aangeraden dit zo spoedig mogelijk te
doen.

uhm, duh.
10-03-2005, 14:10 door G-Force
mUUUUUUUUUUUUhhhhh!!!!
10-03-2005, 16:58 door Timbo
Security.nl Maak nieuws! Ook al is er geen nieuws, dan maar
iets ouds :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search