Code jpeg-lek alsnog op internet gepubliceerd
Dinsdag, 21 september 2004 - webwereld.nl Nu de code van het ernstige jpeg-lek in software van Microsoft in de openbaarheid is gebracht, lopen eigenaars van pc's met Windows of Office alsnog gevaar.
Het vorige week door Microsoft gedichte lek in zijn software lijkt toch een groot probleem te kunnen gaan worden. Het softwarebedrijf meldde na het uitbrengen van de patch nog dat de code niet zou zijn uitgelekt en dus niet in het wild zou bestaan. Dit voor Microsoft hoopvolle scenario is nu de grond ingeboord.
De site GulfTech, gespecialiseerd in veiligheidsonderwerpen, heeft namelijk een zogenoemd proof of concept van het jpeg-probleem gepubliceerd. Het zip-bestand is inmiddels al 44.000 keer gedownload. Kenners vrezen dat het nu een kwestie van tijd is voordat de code voor grote problemen gaat zorgen.
De code wordt gezien als beginpunt voor allerlei narigheid. Op zichzelf doet de code nu nog niets meer dan het veroorzaken van een buffer overflow, met als gevolg dat een computer crasht. De volgende stap is vermoedelijk het compleet overnemen van een getroffen computer, zoals in de meeste gevallen gebeurt met een bewuste buffer overflow.
Specialisten zijn er overigens nog niet over uit wat het doel van de hackers zal zijn: Windows XP of Office. Marcus Sachs van het Internet Storm Center raadt eindgebruikers en automatiseerders voor de zekerheid aan om zowel Windows als Office te patchen.
Eerder in een artikel op de Helpmij-voorpagina.
Dinsdag, 21 september 2004 - webwereld.nl Nu de code van het ernstige jpeg-lek in software van Microsoft in de openbaarheid is gebracht, lopen eigenaars van pc's met Windows of Office alsnog gevaar.
Het vorige week door Microsoft gedichte lek in zijn software lijkt toch een groot probleem te kunnen gaan worden. Het softwarebedrijf meldde na het uitbrengen van de patch nog dat de code niet zou zijn uitgelekt en dus niet in het wild zou bestaan. Dit voor Microsoft hoopvolle scenario is nu de grond ingeboord.
De site GulfTech, gespecialiseerd in veiligheidsonderwerpen, heeft namelijk een zogenoemd proof of concept van het jpeg-probleem gepubliceerd. Het zip-bestand is inmiddels al 44.000 keer gedownload. Kenners vrezen dat het nu een kwestie van tijd is voordat de code voor grote problemen gaat zorgen.
De code wordt gezien als beginpunt voor allerlei narigheid. Op zichzelf doet de code nu nog niets meer dan het veroorzaken van een buffer overflow, met als gevolg dat een computer crasht. De volgende stap is vermoedelijk het compleet overnemen van een getroffen computer, zoals in de meeste gevallen gebeurt met een bewuste buffer overflow.
Specialisten zijn er overigens nog niet over uit wat het doel van de hackers zal zijn: Windows XP of Office. Marcus Sachs van het Internet Storm Center raadt eindgebruikers en automatiseerders voor de zekerheid aan om zowel Windows als Office te patchen.
Eerder in een artikel op de Helpmij-voorpagina.
