VirusAlert.nl logo
  11 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Lek in Windows Help bestanden
Rubriek:
Virussen
Datum:
13 april 2007
Bron:
(c) 2007, VirusAlert
Bericht:

Naast het Windows DNS lek is er ook een nieuwe kwetsbaarheid in Windows Help bestanden aangetroffen. Via het beveiligingslek kan een aanvaller het systeem overnemen. Het lek wordt nog niet actief misbruikt, maar aangezien er geen patch beschikbaar is wordt gebruikers aangeraden om waakzaam en voorzichtig te zijn, en te zorgen dat hun beveiligingsprodukten up to date zijn.

Het probleem zit hem in de manier waarop de Microsoft Help Engine de buffer omvang niet goed controleert voordat een bepaald blok gegevens in HLP bestanden worden uitgepakt, waardoor er een heap overflow ontstaat, en er willekeurige code kan worden uitgevoerd. Het lek is aanwezig in Windows NT, 2000, 2003 en XP. Aangezien er nog geen malware is die het lek misbruikt, heeft Symantec voorlopig nog een low risk rating afgegeven.


Reactie plaatsen, log dan hier in
Link:
Security Focus
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS