Weer lek ontdekt in IE en Outlook
Aan een patch wordt nog gewerkt
07 september 2005 | Remco Mourits
Er is een nieuw lek ontdekt in het standaard installatieproces van Microsofts Internet Explorer (IE), Outlook en Outlook Express. Hierdoor kunnen kwaadwillenden een buffer overloop genereren.
Bij zo'n aanval krijgt het programma meer data te verstouwen dan er verwerkt kan worden. Commando's die buiten de buffer vallen, worden vervolgens klakkeloos uitgevoerd door het programma. Op deze wijze kan een hacker de controle over een computer in handen krijgen.
De fout werd ontdekt door eEye Digital Security. Volgens het beveiligingsbedrijf zijn onder andere computers kwetsbaar die draaien onder Windows 2000 en onder Windows XP met Service Pack 1. eEye onderzoekt nog of ook andere versies kwetsbaar zijn.
Een woordvoerder van Microsoft laat weten dat het nog geen berichten heeft ontvangen van gebruikers die door de softwarefout zijn gehacked.
De fout is niet de eerste die in IE is gevonden sinds de cumulatieve patch die Microsoft vorige maand voor de browser uitbracht. "Het zou me niet verbazen als Microsoft binnenkort een nieuwe cumulatieve patch uitgeeft", aldus Mike Puterbaugh van eEye.
eEye heeft Microsoft gedetailleerde informatie verstrekt over het lek. Het publiek krijgt deze informatie pas te zien nadat Microsoft een patch heeft vrijgegeven.
Met een bijdrage van Dawn Kawamoto, CNet
Lees meer artikels over :
eeye, microsoft, lek, patch
bron: ZDNet
15/04/2009 03:50:19
Origineel bericht van Microsoftfucker 07/09/2005
Ja hoor het is weer prijs.
15/04/2009 03:50:19
Origineel bericht van zucht x 08/09/2005
Hallo windows gebruikers 
)
Hier spreekt bill gates.
Ondanks de lekken die er zijn in windows, blijf ons besturing system het beste.
En mijn portomonee wordt nog steedst goed gevult ) )
Microsoft had revenues of US$36.84 billion for the fiscal year ending June 2004, and employs more than 55,000 people in 85 countries and regions.
15/04/2009 03:50:19
Origineel bericht van berend 08/09/2005
De grote vraag is natuurlijk zit het ook in winxp met sp2. is dat niet zo dan moeten de mensen niet zeuren en updaten. is het wel zo dan mogen ze zeuren.
15/04/2009 03:50:19
Origineel bericht van M 08/09/2005
Als grote lekken als deze eens tot het verleden behoren...
Misschien is het ook een idee ervoor te zorgen dat alle data tijdens een buffer overflow worden weggegooid in plaats van uitgevoerd!
15/04/2009 03:50:19
Origineel bericht van Menno Maastricht.... 12/09/2005
Je hebt daar een goed punt. Slim bedacht wel. Misschien een ideetje voor Micro-tocht..... euh.... Microsoft.
15/04/2009 03:50:18
Origineel bericht van fkvisser 12/09/2005
gaat ,goed zo ,elke keer het gezeik ,van een lek ,wanneer ,is dat nou eens afgelopen ,?
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
