0
Bewaar meld een fout Verstuur {T}print

JPEG-beelden laten aanvaller binnen

Kwetsbaar dll-bestand kan terugkomen

15 september 2004 | Jamie Biesemans
Kwetsbaar dll-bestand kan terugkomen
ZDNet.nl
Microsoft waarschuwt voor een kwetsbaarheid waardoor de verkeerde beelden bekijken een pc ernstig schade kan toebrengen. Kern van het probleem is een fout in de software die JPEG's op het scherm tovert. Door het lek kunnen gewiekste hackers hun eigen code binnensmokkelen.

Het JPEG-formaat is een van de meest gebruikte bestandstypes om beelden op het internet te verpakken. Dat maakt de potentiële impact van de buffer overrun-kwetsbaarheid groot. Bovendien wordt de lekkende versie van de gdiplus.dll niet alleen door Microsoft maar ook door andere softwarebedrijven in hun producten gebruikt. De waarschuwing heeft dus niet voor niets het etiket 'kritisch' meegekregen.

Microsoft heeft een tool beschikbaar gesteld waarmee pc's kunnen worden nagekeken. Het minimalistische programma scant snel een systeem en waarschuwt als er mogelijk kwetsbare software aanwezig is. De patch om het probleem op te lossen is verkrijgbaar via WindowsUpdate of via de links in het veiligheidsbulletin van Microsoft.

De lijst van getroffen software is vrij lang en omvat Windows Server 2003, XP 64-bit Edition en XP, en een lange opsomming van applicatiesoftware. Onder meer Microsoft Internet Explorer 6.0, Office XP, Office 2003, Project 2002, Visio 2002, Visual Studio .Net 2002 en 2003, het .Net Framework 1.0, Picture It!, Digital Image 9 en Producer for PowerPoint zijn kwetsbaar. Zoals gezegd kan daarnaast ook software van derden het lekkende onderdeel installeren. Dat betekent dat ook gebruikers van oudere Windows-versies er goed aan doen hun systeem na te kijken.

Netelig is dat zelfs na het installeren van alle patches een pc kwetsbaar blijft, geeft Microsoft toe. Het kan immers dat na het installeren van software van derden de oudere, kwetsbare versie van gdiplus.dll opnieuw wordt aangebracht. De kans hierop lijkt evenwel klein, stelt MS, vooral op systemen met Windows XP of Server 2003. Lees meer artikels over : gdi, jpeg, lek, windows

bron: ZDNet

Lees verder op ZDNet »

Externe links »

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Nieuws »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »


FWD Magazine.be »

Shoot.be »

Poll »

Waar game jij het vaakst op je mobiele toestel?

Op de trein/tram/bus
Op het werk
Op het toilet
In de slaapkamer
Ergens anders
  
Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

shoot.be
clickx.nl
itprofessional.be

in de krantenwinkel

PC Magazine PC MAGAZINE
FWD Magazine FWD MAGAZINE
Shoot SHOOT