Nieuw gat in XML-component IE al misbruikt
In de XML Core Services van Microsoft is een 'kritiek' lek ontdekt dat volgens de softwaregigant al actief wordt gebruikt. Voor het lek is nog geen patch beschikbaar.
De fout wordt door verschillende beveiligingsbedrijven aangeduid als kritiek. Het lek wordt veroorzaakt door een fout in de XMLHTTP 4.0 Active Control en kan gebruikt worden om controle over het systeem te krijgen. Een gebruiker van Internet Explorer moet eerst een speciaal gemaakte website bezoeken voordat een kwaadwillende het systeem over kan nemen, aldus het Deens beveiligingsbedrijf Secunia.Microsoft erkent op de website dat het lek al gebruikt wordt door kwaadwillenden. “We zijn ons bewust van het kleine aantal aanvallen die het gemelde lek gebruiken”, schrijft de softwaregigant. Het bedrijf bepaalt nog of de patch wordt uitgegeven bij de maandelijkse patchronde of dat het eerder gebeurt. Dit ligt aan de verzoeken van de klanten. Komende week dinsdag vindt de volgende patchronde plaats.
10-02 Complexiteit elimineren met Backup Exec 2012
10-02 Avocent van Emerson beheert datacenter
09-02 Talk & Vision biedt Personal Video in de cloud
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 Interoute breidt service uit met Virtual Data...
07-02 iPad app Teamcenter AppShare deelt desktop
06-02 Netgear introduceert Intelligente Edge-switches
03-02 Siemens PLM Software introduceert Jack 7.1
02-02 CommVault breidt Simpana-software verder uit
02-02 LaCie 5big Office back-up-oplossingen voor MKB
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Gerelateerde artikelen
05-08-08 Microsoft wil lekken eerder bekendmaken
17-07-07 V1 geeft geen advies over standaardisatie OOXML
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Top 10 Reagerende members
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media