Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Microsoft dicht icoon-lek tussentijds

02 augustus 2010 - 10:58ActueelInnovatie & TransformatieMicrosoft

Microsoft brengt maandagavond 2 augustus 2010 een tussentijdse patch uit om een beveiligingslek in Windows te dichten. Door het lek kunnen kwaadwillenden snelkoppelingen ontwerpen die ervoor zorgen dat Windows het eraan gekoppelde programma automatisch start. Dat gebeurt wanneer het icoon wordt bekeken via bijvoorbeeld de Windows Verkenner.

De kwetsbaarheid wordt veroorzaakt door de manier waarop Windows omgaat met .lnk- en .pif-bestanden. Dat zijn bestanden die een grafische icoon op bijvoorbeeld het bureaublad plaatsen. Wanneer de gebruiker dubbelklikt op dat icoon wordt er een applicatie gestart. Het blijkt echter mogelijk om .lnk- of pif-bestanden te ontwerpen die automatisch starten wanneer ze vanaf een usb-stick of via het netwerk door de Windows Verkenner, of een andere File Manager die iconen toont, worden bekeken.

Het lek bevindt zich binnen Windows 7, Windows Server 2008, Windows Vista, Windows XP en Windows Server 2003. De patch komt beschikbaar op maandag 2 augustus om 19:00 uur Nederlandse tijd.

Sality.AT
‘In de afgelopen dagen hebben we een toename gezien in het aantal pogingen om de kwetsbaarheid te misbruiken’, schrijft Micosofts beveiligingswoordvoerder Christopher Budd. ‘Alhoewel er verschillende families van lnk.bestanden zijn die misbruik maken van deze kwetsbaarheid, heeft eentje in het bijzonder onze aandacht getrokken: een familie met de naam Sality, en vooral Sality.AT’, valt te lezen op het blog van het Microsoft Security Response Center.

In eerste instantie leek de grootste bedreiging uit te gaan van malware die Stuxnet was gedoopt, en die zich richtte op procescontrole-software.

Op 16 juli adviseerde Microsoft in eerste instantie om het probleem te verhelpen door handmatig het Windowsregister aan te passen. Op 21 juli kwam het bedrijf vervolgens met een tool die hetzelfde doet. Nadeel van deze oplossingen is echter dat de programma-iconen binnen taakbalk en startmenu verdwijnen en vervangen worden door witte vierkantjes.

 

Meer over

MalwarePatchesWindows 7

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Innovatie in uitvoering: industrieel bouwen

    Wees voorbereid op de bouwplaats van de toekomst.

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Teamvalue

    Partnerartikel
    Cloud & Infrastructuur

    20% besparen op je Azure-kosten en een...

    Azure biedt organisaties schaalbaarheid, flexibiliteit en toegang tot een breed scala aan diensten. Toch zien veel organisaties hun kosten ongemerkt...

    Meer persberichten

    Meer lezen

    Fred Streefland
    Innovatie & Transformatie

    Wat maakt een bedrijf een échte High Performer?

    Innovatie & Transformatie

    Spoelstra Spreekt: Prinsesjesdag

    Innovatie & Transformatie

    Aspire11 lanceert miljoenenfonds voor groeibedrijven; ook Nederland in beeld

    Overheid

    Defensie wil naar een betere commandovoering

    Fred Streefland
    Innovatie & Transformatie

    Cyber Resilience: de randvoorwaarde voor elke business

    Data & AI

    Intelligentie op de plek waar het ontstaat

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs