Microsoft dicht icoon-lek tussentijds
.lnk en .pif-bestanden zijn bestanden die een grafische icoon op bijvoorbeeld het bureaublad plaatsen. Wanneer de gebruiker dubbelklikt op dit icoon wordt er een applicatie gestart.
Microsoft brengt maandagavond 2 augustus 2010 een tussentijdse patch uit om een beveiligingslek in Windows te dichten. Door het lek kunnen kwaadwillenden snelkoppelingen ontwerpen die ervoor zorgen dat Windows het eraan gekoppelde programma automatisch start. Dat gebeurt wanneer het icoon wordt bekeken via bijvoorbeeld de Windows Verkenner.
De kwetsbaarheid wordt veroorzaakt door de manier waarop Windows omgaat met .lnk en .pif-bestanden. Dat zijn bestanden die een grafische icoon op bijvoorbeeld het bureaublad plaatsen. Wanneer de gebruiker dubbelklikt op dat icoon wordt er een applicatie gestart. Het blijkt echter mogelijk om .lnk- of pif-bestanden te ontwerpen die automatisch starten wanneer ze vanaf een usb-stick of via het netwerk door de Windows Verkenner, of een andere File Manager die iconen toont, worden bekeken.
Het lek bevindt zich binnen Windows 7, Windows Server 2008, Windows Vista, Windows XP en Windows Server 2003. De patch komt beschikbaar op maandag 2 augustus om 19:00 uur Nederlandse tijd.Sality.AT
'In de afgelopen dagen hebben we een toename gezien in het aantal pogingen om de kwetsbaarheid te misbruiken', schrijft Micosofts beveiligingswoordvoerder Christopher Budd. 'Alhoewel er verschillende families van LNK.bestanden zijn die misbruik maken van deze kwetsbaarheid, heeft eentje in het bijzonder onze aandacht getrokken: een familie met de naam Sality, en vooral Sality.AT', valt te lezen op het blog van het Microsoft Security Response Center.
In eerste instantie leek de grootste bedreiging uit te gaan van malware die Stuxnet was gedoopt, en die zich richtte op procescontrole-software.
Op 16 juli adviseerde Microsoft in eerste instantie om het probleem te verhelpen door handmatig het Windowsregister aan te passen. Op 21 juli kwam het bedrijf vervolgens met een tool die hetzelfde doet. Nadeel van deze oplossingen is echter dat de programma-iconen binnen taakbalk en startmenu verdwijnen en vervangen worden door witte vierkantjes.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 153 | 6.4 | |
 | 2 | 119 | 6.6 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media