VirusAlert.nl logo
  16 juli 2018 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Nieuw lek treft bijna alle Windows-gebruikers
Rubriek:
Fabrikanten
Datum:
24 juli 2003
Bron:
(c) 2003, Zdnet.nl
Bericht:

Twee ernstige fouten in DirectShow, een component die in bijna alle versies van DirectX zit, openen een achterdeur waarlangs een aanvaller kan binnendringen op een pc. Van de inmiddels meer dan dertig waarschuwingen voor softwarelekken die Microsoft dit jaar verstuurde, lijkt dit een van serieuzere. Het probleem treft Media Player 6.4, IE 6.0 SP1 en vier uitvoeringen van DirectX, in alle huidige Windows-versies. Nagenoeg alle gebruikers van Windows-systemen zijn dan ook toe aan het patchen.

Het probleem zit 'm in de DirectShow-component die zorgt voor het afspelen van midi-bestanden. Als een hacker in zo'n piepklein muziekbestandje de juiste code stopt, kan hij een buffer overrun veroorzaken en DirectShow laten crashen. Hierna is het binnensmokkelen en uitvoeren van een eigen programma kinderspel.

Wat dit lek zo ernstig maakt, is dat midi-bestanden automatisch worden afgespeeld als ze verpakt zitten in een webpagina of een e-mail met html-opmaak. Het bezoeken van zo'n pagina of html-mail openen - ook in het previewvenster van Outlook - is al voldoende om een buffer overrun te veroorzaken. Terecht raadt Microsoft Windows-gebruikers aan om de benodigde patch zo snel mogelijk te installeren.

De volgende software is lek: DirectX6.1, 7.0, 7.0a, 8.1 en de recente 9.0a. Windows NT4.0 met Windows Media Player 6.4 of Internet Explorer 6 Service Pack 1 is evenzeer kwetsbaar. Alleen bij Windows Server 2003 is het lek iets minder ernstig, omdat de aanval via html-mail bij standaardinstellingen minder kans op slagen heeft. Microsofts nieuwste serversysteem blijft echter gevoelig voor deze aanval wanneer hij via een webpagina ingezet. Windows 98, SE, Millennium, 2000 en XP staan wagenwijd open en lopen helemaal veel gevaar om slachtoffer te worden van de hack.

De patch voor dit probleem is automatisch verkrijgbaar via de Windows Update-functie.

Reactie plaatsen, log dan hier in
Link:
artikel op ZdNet.nl inclusief externe links
Advertentie:


 Reacties op dit bericht: