Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Threat Detection » Malware

Malware misbruikt gemist WodPad-gat al

12 december 2008 - 10:40ActueelMalwareMicrosoft

Het beveiligingsgat in WordPad dat Microsoft niet heeft gedicht in de Windows-patchronde van deze maand wordt nu actief gebruikt door malware. Microsoft waarschuwt dan ook dat beheerders maatregelen moeten nemen.

Makers van malware zijn snel ingesprongen op een nieuw beveiligingsgat in Windows. Het gaat om een fout in de tekstconversie van WordPad. Microsoft levert die basale tekstverwerker al jaren mee in zijn besturingssysteem. Het security-gat levert een buffer overflow op wanneer WordPad bijvoorbeeld een Word 97-bestand probeert te openen. Via de buffer overflow kan een kwaadwillende eigen code laten uitvoeren op doel-pc.

Gerichte aanvallen

Microsoft waarschuwt in een security-bulletin voor dit beveiligingsgat. Volgens de leverancier is er vooralsnog geen sprake van grootschalig misbruik, maar juist van gerichte aanvallen die dan ook in beperkte kring plaatsvinden.

De leverancier zegt het gat nu te onderzoeken, maar laat nog niet weten wanneer het met een patch komt. Dat kan middels een service pack (SP), de maandelijkse patchronde of een eerder verschijnende update, meldt Microsoft in het security-bulletin. Laatstgenoemde is een zogeheten out-of-cycle patch, die de Windows-producent alleen in uitzonderlijke gevallen uitbrengt.

De maandelijkse patchronde moet beheerders en bedrijven namelijk regelmaat bieden. In de praktijk biedt het ook malwaremakers regelmaat, waar zij handig misbruik van maken. De bug in de tekstconversie van WordPad is niet gedicht in de patchronde van deze maand, die nu net is geweest.

Windows kwetsbaar

Dit WordPad-gat is aanwezig en te misbruiken op diverse Windows-versies. Kwetsbaar zijn: Windows 2000 met SP4, Windows XP met SP2, en Windows Server 2003 met SP1 én 2. De nieuwste Windows-versies – XP met SP3, Vista en Windows Server 2008 – zijn niet kwetsbaar. Microsoft meldt dat de code met de fout niet aanwezig is in die Windows-versies.

Meer over

Malware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Chinese vlaggen
    Malware

    Chinese Brickstorm spionagemalware ontdekt op Windows-systemen

    Artist's impresson malware [Afbeelding GrandeDuc/Shutterstock]
    Malware

    WithSecure opent museum van ‘slechte-softwarekunst’

    auto fabriek
    Malware

    Ai-implementatie: niet alleen voor techreuzen, ook voor maakindustrie

    Lek kwetsbaarheid vulnerability
    Malware

    Duizenden systemen besmet door lek in Cisco IOS-XE

    Malware

    Ajax selecteert Acronis en Dustin voor cyberdefensie

    Malware

    Pdf en html geliefde malware-dragers

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs