Aantal exploits lek Access-viewer stijgt sterk
Bijna een maand na het bekendworden van een lek in een ActiveX-invoegtoepassing voor Microsoft Access, lijken de misbruikers ervan wakker te zijn geworden. Het aantal ´exploits´ is sterk toegenomen. Microsoft heeft nog geen patch beschikbaar gesteld.
Een lek in de ActiveX-invoegtoepassing voor de Snapshot Viewer van databasesoftware Microsoft Access (tot en met versie 2003) stelt misbruikers in staat om op afstand eigen code te starten op de machines met de software. De Viewer is bedoeld om Access-databases op het web te kunnen bekijken zonder daarvoor Access zelf te hoeven openen. Vooral gebruikers van oudere versies van Internet Explorer (vóór IE 7) zijn kwetsbaar, omdat in die versies geen waarschuwing wordt gegeven voordat er een door Microsoft ondertekend ActiveX-element wordt gedownload.
Hoewel de kwetsbaarheid al een maand bekend is, heeft Microsoft geen patch beschikbaar gesteld. Het bedrijf heeft wel tips gegeven, waaronder het uitschakelen van Active Scripting.
Dat dit niet genoeg is, blijkt nu uit het sterk gestegen aantal gevallen van misbruik. Vooral vanuit China zijn exploits en pogingen daartoe opgemerkt.
13-02 KPN garandeert anonimiteit internetgebruiker
13-02 Ordina rondt integratie Oracle EBS bij EL&I af
13-02 Perfectview levert CRM-systeem aan Gelderland
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
13-02 KPN garandeert anonimiteit internetgebruiker
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
|
|
05-08-08 Microsoft wil lekken eerder bekendmaken
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 155 | 6.4 | |
 | 2 | 121 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 48 | 6.5 | |
| 8 | 44 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media