Ernstig lek in Windows Taakplanner maakt computers onveilig
Programma: Taakplanner (Engelse benaming: Task Scheduler)
Versie: -
Besturingssysteem: Microsoft Windows 2000, Windows XP, Microsoft Windows NT 4.0 Service Pack 6a met Internet Explorer 6.0 Service Pack 1
Samenvatting
In de Taakplanner van het besturingssysteem Microsoft Windows is een ernstig lek gevonden. Wanneer kwaadwillenden het lek misbruiken, kunnen zij volledige controle krijgen over uw computer.
De volgende besturingssystemen zijn kwetsbaar:
* Microsoft Windows 2000 (Service pack 2 t/m 4)
* Microsoft Windows XP en + Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
Computers met het besturingssysteem Microsoft Windows NT 4.0 Service Pack 6a zijn niet kwetsbaar. De computer is echter wel kwetsbaar als bij deze versie Internet Explorer 6.0 Service Pack 1 is geïnstalleerd.
Microsoft heeft een patch uitgebracht om het probleem te verhelpen. U wordt aangeraden om de patch zo snel mogelijk te installeren. Meer informatie over het lek vindt u onder het hoofdstuk 'Technische details'.
Gevolgen
Het lek in de Taakplanner kan op diverse manieren worden misbruikt. Hieronder volgen een aantal voorbeelden:
1. Kwaadwillenden kunnen kwaadaardige programma's verbergen op een website. Wanneer een gebruiker wordt verleid om de website te bezoeken met een Internet Explorer browser, kunnen de kwaadaardige programma's op de computer van de bezoeker worden uitgevoerd.
2. Kwaadwillenden kunnen een speciaal gefabriceerd 'job'-bestand op de computer plaatsen. Wanneer het bestand met de Windows Verkenner (Engelse benaming: Windows Explorer) wordt bekeken, wordt het kwaadaardige programma op de computer uitgevoerd.
Naast de bovenstaande mogelijkheden, zijn er nog meer manieren om het lek in de taakplanner te misbruiken.
Wanneer het lek in de taakplanner wordt misbruikt kan dit er toe leiden dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, in handen komen van kwaadwillenden.
* Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Oplossingen
Microsoft heeft een patch uitgebracht waarmee het lek in de de Taakplanner wordt opgelost. U wordt aangeraden om deze patch zo snel mogelijk te installeren. De gemakkelijkste manier om deze update te verkrijgen is via Windows Update:
http://windowsupdate.microsoft.com
Technische details
De Taakplanner in Microsoft Windows wordt gebruikt om programma's, commando's of scripts uit te voeren op specifieke tijden. Een taak wordt opgeslagen in een bestand met de extensie '.job'.
In de Taakplanner wordt de lengte van de namen van applicaties niet goed gecontroleerd voordat deze in een buffer in het geheugen wordt geplaatst. Daardoor is het mogelijk om willekeurige programma's op afstand op een computer uit te voeren. De kwetsbaarheid kan alleen worden misbruikt met behulp van de interactie van een gebruiker die ingelogd is. Bij het uitvoeren van het programma wordt de gebruikersrechten van de ingelogde gebruiker gebruikt.
Alle info+links: waarschuwingsdienst.nl
Programma: Taakplanner (Engelse benaming: Task Scheduler)
Versie: -
Besturingssysteem: Microsoft Windows 2000, Windows XP, Microsoft Windows NT 4.0 Service Pack 6a met Internet Explorer 6.0 Service Pack 1
Samenvatting
In de Taakplanner van het besturingssysteem Microsoft Windows is een ernstig lek gevonden. Wanneer kwaadwillenden het lek misbruiken, kunnen zij volledige controle krijgen over uw computer.
De volgende besturingssystemen zijn kwetsbaar:
* Microsoft Windows 2000 (Service pack 2 t/m 4)
* Microsoft Windows XP en + Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
Computers met het besturingssysteem Microsoft Windows NT 4.0 Service Pack 6a zijn niet kwetsbaar. De computer is echter wel kwetsbaar als bij deze versie Internet Explorer 6.0 Service Pack 1 is geïnstalleerd.
Microsoft heeft een patch uitgebracht om het probleem te verhelpen. U wordt aangeraden om de patch zo snel mogelijk te installeren. Meer informatie over het lek vindt u onder het hoofdstuk 'Technische details'.
Gevolgen
Het lek in de Taakplanner kan op diverse manieren worden misbruikt. Hieronder volgen een aantal voorbeelden:
1. Kwaadwillenden kunnen kwaadaardige programma's verbergen op een website. Wanneer een gebruiker wordt verleid om de website te bezoeken met een Internet Explorer browser, kunnen de kwaadaardige programma's op de computer van de bezoeker worden uitgevoerd.
2. Kwaadwillenden kunnen een speciaal gefabriceerd 'job'-bestand op de computer plaatsen. Wanneer het bestand met de Windows Verkenner (Engelse benaming: Windows Explorer) wordt bekeken, wordt het kwaadaardige programma op de computer uitgevoerd.
Naast de bovenstaande mogelijkheden, zijn er nog meer manieren om het lek in de taakplanner te misbruiken.
Wanneer het lek in de taakplanner wordt misbruikt kan dit er toe leiden dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, in handen komen van kwaadwillenden.
* Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt gebruikt bij aanvallen gericht op andere computers op het Internet.
Oplossingen
Microsoft heeft een patch uitgebracht waarmee het lek in de de Taakplanner wordt opgelost. U wordt aangeraden om deze patch zo snel mogelijk te installeren. De gemakkelijkste manier om deze update te verkrijgen is via Windows Update:
http://windowsupdate.microsoft.com
Technische details
De Taakplanner in Microsoft Windows wordt gebruikt om programma's, commando's of scripts uit te voeren op specifieke tijden. Een taak wordt opgeslagen in een bestand met de extensie '.job'.
In de Taakplanner wordt de lengte van de namen van applicaties niet goed gecontroleerd voordat deze in een buffer in het geheugen wordt geplaatst. Daardoor is het mogelijk om willekeurige programma's op afstand op een computer uit te voeren. De kwetsbaarheid kan alleen worden misbruikt met behulp van de interactie van een gebruiker die ingelogd is. Bij het uitvoeren van het programma wordt de gebruikersrechten van de ingelogde gebruiker gebruikt.
Alle info+links: waarschuwingsdienst.nl
