Exploits en PoCs voor lekken in Windows en Oracle
Elke maand na het verschijnen van de Microsoft patches en updates is het slechts een kwestie van dagen voordat de eerste "proof-of-concepts" en exploits voor de net gepatchte lekken verschijnen. Na de exploits en PoCs voor het lek in de Microsoft JetDB Engine (een database die door verschillende MS Office applicaties gebruikt wordt) en het "Internet Explorer DHTML object memory corruption" lek, is er nu ook proof-of-concept verschenen voor:
• MS05-16 - Windows Shell Vulnerability: (beschrijving, exploit uitleg)
Dit lek is aanwezig in Windows 2000, XP SP1 en SP2, Server 2003 en Windows 9x.
• Message Queueing Vulnerability: (beschrijving)
Dit lek is aanwezig in Windows 2000, XP Service Pack 1, Windows 9x.
Naast de lekken in Windows zijn er ook lekken in Oracle waar misbruik van gemaakt kan worden.
• Oracle Buffer Overflows: (beschrijving), patch is voor deze lekken aanwezig. Beschrijving van exploits voor lekken waar NOG GEEN patch voor beschikbaar is. (ISC) Bron: security.nl
Elke maand na het verschijnen van de Microsoft patches en updates is het slechts een kwestie van dagen voordat de eerste "proof-of-concepts" en exploits voor de net gepatchte lekken verschijnen. Na de exploits en PoCs voor het lek in de Microsoft JetDB Engine (een database die door verschillende MS Office applicaties gebruikt wordt) en het "Internet Explorer DHTML object memory corruption" lek, is er nu ook proof-of-concept verschenen voor:
• MS05-16 - Windows Shell Vulnerability: (beschrijving, exploit uitleg)
Dit lek is aanwezig in Windows 2000, XP SP1 en SP2, Server 2003 en Windows 9x.
• Message Queueing Vulnerability: (beschrijving)
Dit lek is aanwezig in Windows 2000, XP Service Pack 1, Windows 9x.
Naast de lekken in Windows zijn er ook lekken in Oracle waar misbruik van gemaakt kan worden.
• Oracle Buffer Overflows: (beschrijving), patch is voor deze lekken aanwezig. Beschrijving van exploits voor lekken waar NOG GEEN patch voor beschikbaar is. (ISC) Bron: security.nl
