XML-lek in Windows "extreem gevaarlijk"
Pogingen tot misbruik al gesignaleerd
07 november 2006 | Remco Mourits
Diverse beveiligingsbedrijven maken melding van een lek in Microsofts XML Core Services, dat als "extreem kritiek" wordt bestempeld. Er zijn al gevallen van misbruik bekend.
Het lek wordt veroorzaakt door een probleem in de XMLHTTP 4.0 ActiveX Control. In het ergste geval kan het worden gebruikt om controle over een systeem over te nemen. Onder andere Windows 2000, Windows XP SP2 en Windows Server 2003 zijn kwetsbaar, maar alleen als daaronder Internet Explorer wordt gebruikt.
Wie met deze browser een kwaadaardige website bezoekt die is opgezet om het lek te misbruiken, loopt gevaar. Microsoft heeft het bestaan van de bug bevestigd. In een nieuwe
Security Advisory erkent het bedrijf ook dat er al sites zijn gesignaleerd die het lek proberen te misbruiken.
Microsoft zegt nog te evalueren of het een patch zal uitbrengen gedurende zijn reguliere, maandelijkse updateronde, of dat het tussendoor het probleem zal proberen te verhelpen. De volgende patchronde staat gepland voor 14 november.
Met een bijdrage van Greg Sandoval, CNet
Lees meer artikels over :
microsoft, lek, explorer, windows
bron: ZDNet
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
