| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Malware misbruikt open WordPad-lek
Malware teistert Windows al jaren.
Het beveiligingsgat in WordPad dat Microsoft niet heeft gedicht in de Windows-patchronde van deze maand wordt nu actief gebruikt door malware. Microsoft waarschuwt dan ook dat beheerders maatregelen moeten nemen.
Makers van malware zijn snel ingesprongen op een nieuw beveiligingsgat in Windows. Het gaat om een fout in de tekstconversie van WordPad. Microsoft levert die basale tekstverwerker al jaren mee in zijn besturingssysteem. Het security-gat levert een buffer overflow op wanneer WordPad bijvoorbeeld een Word 97-bestand probeert te openen. Via de buffer overflow kan een kwaadwillende eigen code laten uitvoeren op doel-pc.
Gerichte aanvallen
Microsoft waarschuwt in een security-bulletin voor dit beveiligingsgat. Volgens de leverancier is er vooralsnog geen sprake van grootschalig misbruik, maar juist van gerichte aanvallen die dan ook in beperkte kring plaatsvinden.
De leverancier zegt het gat nu te onderzoeken, maar laat nog niet weten wanneer het met een patch komt. Dat kan middels een service pack (SP), de maandelijkse patchronde of een eerder verschijnende update, meldt Microsoft in het security-bulletin. Laatstgenoemde is een zogeheten out-of-cycle patch, die de Windows-producent alleen in uitzonderlijke gevallen uitbrengt.
De maandelijkse patchronde moet beheerders en bedrijven namelijk regelmaat bieden. In de praktijk biedt het ook malwaremakers regelmaat, waar zij handig misbruik van maken. De bug in de tekstconversie van WordPad is niet gedicht in de patchronde van deze maand, die nu net is geweest.
Windows kwetsbaar
Dit WordPad-gat is aanwezig en te misbruiken op diverse Windows-versies. Kwetsbaar zijn: Windows 2000 met SP4, Windows XP met SP2, en Windows Server 2003 met SP1 én 2. De nieuwste Windows-versies - XP met SP3, Vista en Windows Server 2008 - zijn niet kwetsbaar. Microsoft meldt dat de code met de fout niet aanwezig is in die Windows-versies.
- Nieuw IE-gat zit ook in Vista en Server 2008
- Microsoft: crackers zoeken het hogerop
- Microsoft houdt gaten niet langer geheim
- Beloning voor gevonden Vista- en IE7-gaten
- Microsoft dicht negen lekken, maar laat er twee open
- Microsoft dicht record van 26 gaten met 6 patches
- Amerikaanse overheid waarschuwt voor Windows-gat
@Leon: Alleen niet-Wordpad bestanden?
Ja, zoals bestanden die eigenlijk binair zijn (executable code) en de extentie ".doc" (Word 97) dragen (Rename .EXE .DOC), bijvoorbeeld!
Het Windows 2000 OS bestaat uit ca 35-38 miljoenen regels code,
http://www.microsoft-watch.com/content/operating_systems/windows_crown_jewels_leak_to_the_web.html
http://www.macobserver.com/article/2004/02/13.1.shtml
die niet allemaal grondig getest kunnen worden, voordat het spul de commerciele markt op gaat. Dus intern is ongeveer bekend hoeveel bugs er nog een OS zitten als het de markt op gaat.
Ik vraag me af hoeveel meer "known bugs" er aanwezig zijn in het Windows operating system...
indien die uit dan redelijk te zeggen ok het werkt
Maar waarom nou de achterklep steeds open gaat als ik toeter , Wee Nie
- 14:05 Subsidie voor ICT-opleiding blijkt niet populair
- 14:15 ICT'er vindt flexwerken belangrijk
- 13:28 Virusprobleem AZM is nog niet opgelost
- 14:23 Juniper en ProCurve winnen terrein op Cisco
- 13:03 Bouw & ICT 2010: CORA zingt rond
- 10:58 Bedrijven krijgen subsidie voor ICT-opleidingen
- 10:49 Siemens versimpelt zijn ICT-divisie
- 10:33 Leeuwarden zoekt testers voor Drupal-site
- 17:36 Eurlings zet tender Kilometerheffing stop
- 15:59 Ook studentinformatiesysteem UvA is vertraagd
Meer Security
Tijd om de Firewall te repareren
In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Webcast Security | 10-04-08SonicWall komt met nieuwe security producten
19-03 10:30 SonicWall, specialist in beveiliging van netwerkinfrastrucuren, introduceert de nieuwe Firewall NSA E8500. Daarnaast komt het bedrijf met nieuwe oplossingen voor grote...
Security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Security praktijkOp veilige manier kunnen anywhere-ken
15-02 17:44 Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...
Security achtergrondSaaS verhoogt noodzaak host-based intrusion protection-systeem
11-03 11:09 Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...
Security opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / Banen.nl / CompanyRating / IntermediairPW / HRbase.nl / Financebase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / IT Directory.nl / Computable / CRN / Tweakers.net / Koopinfo / IT Knowledge Base /
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © 1995-2010 VNU Media
Gesteld wordt dat Windows XP met SP2 kwetsbaar is, maar XP met SP3 niet. Als ik dat goed interpreteer heb je met Windows XP dus geen probleem: werk je nog met SP 2 installeer dan SP 3, werk je al met SP 3 dan is er so-wie-so geen probleem. Waar zit de fout in mijn redenering?