Fout in gecomprimeerde mappen in Windows kan leiden tot gehackte computer
Programma: Gecomprimeerde mappen (een standaardonderdeel van Windows)
Versie: -
Besturingssysteem: Windows XP en Windows Server 2003
Samenvatting
Microsoft heeft een probleem bekend gemaakt met de manier waarop Windows XP en Windows server 2003 omgaan met zogenaamde gecomprimeerde mappen. Gecomprimeerde mappen is een standaardonderdeel van Windows XP en Windows server 2003 waarmee zo met gegevens omgegaan kan worden zodat ze minder ruimte in beslag nemen op uw harde schijf. Vergelijk dit met bekende programma's als bijvoorbeeld Winzip.
Gevolgen
Door misbruik te maken van dit lek kan een aanvaller de controle over uw systeem overnemen. Dit kan leiden tot:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Een kwaadwillende kan echter niet zonder meer uw systeem aanvallen. U zult daarvoor eerst een speciaal gemaakt gecomprimeerd bestand moeten openen. U kunt dit bijvoorbeeld per e-mail toegestuurd krijgen of dit tegenkomen op een website.
Oplossingen
Microsoft heeft een update beschikbaar gemaakt. De gemakkelijkste manier om de updates te verkrijgen is via:
http://windowsupdate.microsoft.com
Daarnaast kunt u de updates ook downloaden van de volgende locaties:
Microsoft Windows XP en Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=6B70BA00-56D1-4314-8F53-F8355A6861D3
Microsoft Windows XP, 64-bits editie, Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=3F6896F3-F055-438D-93CE-CD15F37264CB
Microsoft Windows XP, 64-bits editie, versie 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=0903569E-7F3D-4846-A1DC-78734E77D3A9
Microsoft Windows Server 2003. 64-bits editie
http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F
Links
http://www.microsoft.com/technet/security/bulletin/ms04-034.mspx
Bron: waarschuwingsdienst.nl
Programma: Gecomprimeerde mappen (een standaardonderdeel van Windows)
Versie: -
Besturingssysteem: Windows XP en Windows Server 2003
Samenvatting
Microsoft heeft een probleem bekend gemaakt met de manier waarop Windows XP en Windows server 2003 omgaan met zogenaamde gecomprimeerde mappen. Gecomprimeerde mappen is een standaardonderdeel van Windows XP en Windows server 2003 waarmee zo met gegevens omgegaan kan worden zodat ze minder ruimte in beslag nemen op uw harde schijf. Vergelijk dit met bekende programma's als bijvoorbeeld Winzip.
Gevolgen
Door misbruik te maken van dit lek kan een aanvaller de controle over uw systeem overnemen. Dit kan leiden tot:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
Een kwaadwillende kan echter niet zonder meer uw systeem aanvallen. U zult daarvoor eerst een speciaal gemaakt gecomprimeerd bestand moeten openen. U kunt dit bijvoorbeeld per e-mail toegestuurd krijgen of dit tegenkomen op een website.
Oplossingen
Microsoft heeft een update beschikbaar gemaakt. De gemakkelijkste manier om de updates te verkrijgen is via:
http://windowsupdate.microsoft.com
Daarnaast kunt u de updates ook downloaden van de volgende locaties:
Microsoft Windows XP en Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=6B70BA00-56D1-4314-8F53-F8355A6861D3
Microsoft Windows XP, 64-bits editie, Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=3F6896F3-F055-438D-93CE-CD15F37264CB
Microsoft Windows XP, 64-bits editie, versie 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F
Microsoft Windows Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=0903569E-7F3D-4846-A1DC-78734E77D3A9
Microsoft Windows Server 2003. 64-bits editie
http://www.microsoft.com/downloads/details.aspx?FamilyId=4B63EF24-D0E4-4005-8E23-2F5EC24BE63F
Links
http://www.microsoft.com/technet/security/bulletin/ms04-034.mspx
Bron: waarschuwingsdienst.nl
