Microsoft patch laat kritiek lek in Windows open

Gestart door Erik, januari 25, 2005, 17:47:49

« vorige - volgende »

0 leden en 1 gast bekijken dit topic.

Print
Omlaag Pagina's1
User actions

Erik

januari 25, 2005, 17:47:49
Firefox heerst    8)    8)    8)

-----------------------------

Begin januari kwam Microsoft met de eerste kritieke patch van dit jaar. Security Bulletin MS05-001 moest een lek in HTML Help ActiveX control verhelpen waardoor een aanvaller volledige controle over een kwetsbaar systeem kon krijgen. De Roemeense anti-virusproducent GeCad, welke in 2003 door Microsoft werd overgenomen, heeft ontdekt dat de patch het lek niet helemaal dicht. Een aanvalsvector waardoor het HTML Help ActiveX control lek misbruikt kan worden, is namelijk nog steeds aanwezig. Een woordvoerder van Microsoft liet weten dat men bezig is om het lek te dichten. "Microsoft heeft een update uitgegeven om het lek in HTML help control in Windows te verhelpen en die update beschermt gebruikers ook tegen het gemeldde lek." De softwaregigant was het er niet mee eens dat het een mogelijke exploit in haar patch vergeten was. Het zou namelijk om een nieuw lek in HTML Help control gaan. Microsoft kon nog niet zeggen of de update in de februari cyclus verwerkt zal zitten.
"You have enemies? Good. That means you've stood up for something, sometime in your life."
- Winston Churchill
Print
Omhoog Pagina's1
User actions