Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Gelekte code ‘oud maar gevaarlijk’

19 februari 2004 - 23:00AchtergrondInnovatie & Transformatie
Gijs Hillenius
Gijs Hillenius

Het lekken van een deel van de broncode van Microsoft Windows is ‘redelijk gevaarlijk’. Dat zegt de Nederlandse virusexpert Righard Zwienenberg. De eerste exploit werd na twee dagen gemeld op een publieke mailinglijst. Microsoft bevestigt het veiligheidslek.

  
In dit stukje code uit het bestand imgbmp.cxx, deel van de uitgelekte broncode, wordt een (positief) geheel getal geacht een positie in het geheugen te bepalen, terwijl dat een getal ook negatief zou kunnen zijn (unsigned integer). In het commentaar van andere stukken broncode wordt veelvuldig gevloekt. Een van de opmerkingen luidt: “If you change tabs to spaces, you will be killed!! Doing so fucks the build process.”

Zwienenberg, een van de computervirusspecialisten verenigd in Caro (Computer Antivirus Research Organisation) verwacht “een vloedgolf van exploits”.
Een exploit is software die fouten in ict-systemen weet te misbruiken. Het eerste daarvan werd zaterdag bekend via de mailinglijst Full Disclosure. Een speciaal gemaakt plaatje (bmp) dat met Microsofts webbrowser Internet Explorer (versie 5, niet de huidige versie 6) wordt gedownload, laadt besturingssysteem Windows 98 verkeerd in het geheugen. Zo kan deze code het systeem overnemen met dezelfde rechten als die van de gebruiker. Zo heel ernstig lijkt de ontdekking nog niet: Windows 98 is een versie van het besturingssysteem die Microsoft uit roulatie wil halen. In bedrijfsomgevingen wordt doorgaans met recentere versies van Windows gewerkt.

Geen paniek

Een abonnee van de Ntbugtraq-mailinglijst meldt dat een aantal standaard-diensten op de Windows servers risico zouden lopen, waaronder ‘remote procedure call’, ‘simple network management protocol’, en de ‘command shell’. Paniek is volgens de schrijver niet nodig. Het zoeken naar exploits gebeurt ook door de gecompileerde programma’s (binaries) te debuggen. “Het is alleen wat makkelijker fouten te zien in C dan in assembler.”
Het lekken van de broncode overstemt de ernst van het eerder die week door Microsoft bekend gemaakte beveiligingslek (ASN.1. Abstract Syntax Notification). Deze fout maakt alle versies van Windows kwetsbaar die ouder zijn dan Windows 2003 Server. De fout in de software kan door een worm misbruikt worden via de gewone http-poort. Ict-onderzoeksbureau Gartner haalde donderdag fel uit naar Microsoft. “Bedrijven moeten de kosten van het voortdurend toepassen van lapmiddelen zwaar laten tellen, wanneer ze voor de keuze van een besturingssysteem staan.”
Vorige week donderdag maakte Microsoft bekend dat zo’n 15 procent van de broncode van besturingssysteem Windows 2000 is uitgelekt. De (gedateerde) code is waarschijnlijk ontvreemd van een computer van Microsoft-partner Mainsoft.< BR>

Meer over

Exploits

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    Design Sprints: 4 dagen van idee naar prototype

    Hoe zet je in vier dagen tijd een gevalideerd prototype neer met Design Sprints?

    Computable.nl

    Dit is de weg naar informatietransformatie

    In een wereld waar data en informatie centraal staan, moeten organisaties zich aanpassen aan de digitale toekomst. Informatietransformatie is de sleutel tot het versterken van beveiliging en het bevorderen van efficiëntie.

    Meer lezen

    OpinieData & AI

    Van copiloten tot duurzame ai-modellen: hoe ai waarde toevoegt

    ActueelInnovatie & Transformatie

    Kort: TU/e lanceert nieuw high-tech-onderzoeksinstituut, veel minder cyberincidenten in Nederland (en meer)

    Vote now stem nu stemmen Awards
    ActueelOverheid

    Leden VNG stemmen in met ict-collectivisering

    ActueelOverheid

    Tweede Kamer wil snelle behandeling Nederlandse Digitaliseringsstrategie

    ActueelFinanciële dienstverlening

    Kort: Mollie komt met betaalterminal Tap, Orange Quantum Systems schaalt quantumtesten op (en meer)

    Digitale overheid
    ActueelOverheid

    Nederland scoort in EU bovengemiddeld bij digitale overheidsdiensten

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs