Nieuw lek ontdekt op Windows patch-dag
Toegang hackers mogelijk via Access
13 april 2005 | Remco Mourits
Op de dag dat Microsoft zijn maandelijkse patches uitgeeft, zijn er details gepubliceerd over een nieuw lek in Windows - samen met code waarmee dit lek is uit te buiten.
Nieuws over het lek werd gepubliceerd door beveiligingsbedrijf Secunia. De fout zou zitten in de Jet database-engine, en zou hackers de mogelijkheid bieden om code op een kwetsbare pc te draaien.
Secunia noemt het probleem 'zeer kritiek', vooral omdat op een openbare mailinglijst code is verschenen waarmee het lek door hackers zou kunnen worden uitgebuit. Een hacker kan overigens pas toegang tot een systeem krijgen als hij de gebruiker kan verlokken om een (door de hacker vervaardigd) .mdb-bestand te openen in Microsoft Access, aldus Secunia.
Microsoft onderzoekt het bericht momenteel, en heeft het bestaan van de beveiligingsfout nog niet bevestigd. Het bedrijf zegt nog geen meldingen te hebben gehad van klanten die via het lek zijn aangevallen door hackers.
De eerste publicaties over het lek waren afkomstig van beveiligingsbedrijf HexView. Microsoft vind dat het bedrijf hen eerst had moeten waarschuwen, alvorens informatie publiekelijk te maken.
Volgens HexView heeft het bedrijf dat ook gedaan, en wel op 30 maart. Microsoft zou echter nooit geantwoord hebben. Microsoft op zijn beurt ontkent ooit iets van HexView te hebben vernomen.
Met een bijdrage van Ina Fried, CNet
Lees meer artikels over :
lek, windows, hack, secunia, office
bron: ZDNet
15/04/2009 02:08:05
Origineel bericht van jan ergens 13/04/2005
ik ben het hellemaal met je eens. Als je DEB/rpm bestanden opent onder linux met rotzooi dan is er met linux ook iets fout. maarja nu staat microsoft weer in het nieuws. door deze berichten vertrekken steeds meer mensen naar linux zodat linux meer en meer gebruikt word. en als linux een groot aantal gebruikers heeft dan komen er steed meer lekken
bewijs is OS X
15/04/2009 02:08:05
Origineel bericht van rk umz 13/04/2005
dit is leuk, nu maar afwachten tot linux nerds er weer aan komen om te zeggen dat je moet overstappen op linux. Wedde dat die komen morge weer ff kijke staat er zo vol van morge.
15/04/2009 02:08:05
Origineel bericht van Nikita . 13/04/2005
Lekker in OSX? Noem 's wat voorbeelden dan. Er zijn wel 'security updates' eens in de zoveel
maanden maar echte lekken als in die lekken die in Windows telkes worden ontdekt heb ik nog nooit
van gehoord. Net als virussen overigens, maar da's weer een ander verhaal 
Trouwens, Mac OSX en Linux hebben dezelfde 'roots', nl. Unix (in het geval van OSX: OpenBSD).
Ironisch genoeg, is Windows NT (en dus ook 2000 en XP) OOK ontworpen door �©�©n van de
programmeurs van UNIX! Terwijl dat nou juist zo'n stabiel systeem is. Waar is het dan misgegaan?
15/04/2009 02:08:05
Origineel bericht van Ethereal s' Gravenhage 13/04/2005
De routine die hexview bedoelt is een doodnormaal stukje binnen de jet engine, Niks ernstigs mee aan de hand en zeer zeker geen lek. Het lek in dit geval is wederom de gebruiker die wordt verleid tot het openen van een bestand.
Het werkt trouwens niet alleen met access, alle database connecties die over de jet engine lopen zouden volgens hexview dus hackers toegang geven tot.
Dit lijkt me meer op een mooi staaltje gratis reclame voor hexview.
Dus vooral overstappen van linux naar windows
Lollypopje
Grtz.
15/04/2009 02:08:04
Origineel bericht van Ethereal s' Gravenhage 13/04/2005
De routine die hexview bedoelt is een doodnormaal stukje binnen de jet engine, Niks ernstigs mee aan de hand en zeer zeker geen lek. Het lek in dit geval is wederom de gebruiker die wordt verleid tot het openen van een bestand.
Het werkt trouwens niet alleen met access, alle database connecties die over de jet engine lopen zouden volgens hexview dus hackers toegang geven tot.
Dit lijkt me meer op een mooi staaltje gratis reclame voor hexview.
Dus vooral overstappen van linux naar windows
Lollypopje
Grtz.
15/04/2009 02:08:04
Origineel bericht van -=- Stadsdorperveen 14/04/2005
Het klopt dat je onder linux met een DEB of RPM ook shit kan installeren ... een behoorlijke drempel is echter dat dit als root moet gebeuren, en je -als het goed is- daar standaard niet mee ingelogd bent.
Om iets te installeren zal je dus heel bewust eerst root rechten moeten krijgen, dus even installeren door een filetje klikken is er niet bij. De een noemt het niet gebruikersvriendelijk, de ander noemt het security.
15/04/2009 02:08:04
Origineel bericht van pmagistra 14/04/2005
Tja, als je executables opent kan je dan nog wel van een lek spreken of is dit gewoon stom? Elk stuk software wat je installeert van bekende of onbekende herkomst kan natuurlijk op allerlei manieren naar buiten contact zoeken. Denk dat MS dat ook doet, al is het maar voor de automatische updates.
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
