Malware misbruikt open WordPad-lek
Malware teistert Windows al jaren.
Het beveiligingsgat in WordPad dat Microsoft niet heeft gedicht in de Windows-patchronde van deze maand wordt nu actief gebruikt door malware. Microsoft waarschuwt dan ook dat beheerders maatregelen moeten nemen.
Makers van malware zijn snel ingesprongen op een nieuw beveiligingsgat in Windows. Het gaat om een fout in de tekstconversie van WordPad. Microsoft levert die basale tekstverwerker al jaren mee in zijn besturingssysteem. Het security-gat levert een buffer overflow op wanneer WordPad bijvoorbeeld een Word 97-bestand probeert te openen. Via de buffer overflow kan een kwaadwillende eigen code laten uitvoeren op doel-pc.
Gerichte aanvallen
Microsoft waarschuwt in een security-bulletin voor dit beveiligingsgat. Volgens de leverancier is er vooralsnog geen sprake van grootschalig misbruik, maar juist van gerichte aanvallen die dan ook in beperkte kring plaatsvinden.
De leverancier zegt het gat nu te onderzoeken, maar laat nog niet weten wanneer het met een patch komt. Dat kan middels een service pack (SP), de maandelijkse patchronde of een eerder verschijnende update, meldt Microsoft in het security-bulletin. Laatstgenoemde is een zogeheten out-of-cycle patch, die de Windows-producent alleen in uitzonderlijke gevallen uitbrengt.
De maandelijkse patchronde moet beheerders en bedrijven namelijk regelmaat bieden. In de praktijk biedt het ook malwaremakers regelmaat, waar zij handig misbruik van maken. De bug in de tekstconversie van WordPad is niet gedicht in de patchronde van deze maand, die nu net is geweest.
Windows kwetsbaar
Dit WordPad-gat is aanwezig en te misbruiken op diverse Windows-versies. Kwetsbaar zijn: Windows 2000 met SP4, Windows XP met SP2, en Windows Server 2003 met SP1 én 2. De nieuwste Windows-versies - XP met SP3, Vista en Windows Server 2008 - zijn niet kwetsbaar. Microsoft meldt dat de code met de fout niet aanwezig is in die Windows-versies.
Leon, 12-12-2008 22:43
Zowiezo, 13-12-2008 0:34
@Leon: Alleen niet-Wordpad bestanden?
Ja, zoals bestanden die eigenlijk binair zijn (executable code) en de extentie ".doc" (Word 97) dragen (Rename .EXE .DOC), bijvoorbeeld!
Ronald Vermeij, 14-12-2008 12:18
Het Windows 2000 OS bestaat uit ca 35-38 miljoenen regels code,
http://www.microsoft-watch.com/content/operating_systems/windows_crown_jewels_leak_to_the_web.html
http://www.macobserver.com/article/2004/02/13.1.shtml
die niet allemaal grondig getest kunnen worden, voordat het spul de commerciele markt op gaat. Dus intern is ongeveer bekend hoeveel bugs er nog een OS zitten als het de markt op gaat.
Ik vraag me af hoeveel meer "known bugs" er aanwezig zijn in het Windows operating system...
UnnamedOPA, 29-01-2009 17:06
indien die uit dan redelijk te zeggen ok het werkt
Maar waarom nou de achterklep steeds open gaat als ik toeter , Wee Nie
a.buursema, 26-03-2009 14:13
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
18-12-08 Nieuw IE-gat zit ook in Vista en Server 2008
06-11-08 Microsoft: crackers zoeken het hogerop
06-08-08 Microsoft houdt gaten niet langer geheim
12-01-07 Beloning voor gevonden Vista- en IE7-gaten
14-12-06 Microsoft dicht negen lekken, maar laat er twee open
11-10-06 Microsoft dicht record van 26 gaten met 6 patches
10-08-06 Amerikaanse overheid waarschuwt voor Windows-gat
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Gesteld wordt dat Windows XP met SP2 kwetsbaar is, maar XP met SP3 niet. Als ik dat goed interpreteer heb je met Windows XP dus geen probleem: werk je nog met SP 2 installeer dan SP 3, werk je al met SP 3 dan is er so-wie-so geen probleem. Waar zit de fout in mijn redenering?