Kwetsbaarheid in Windows shell (Windows Desktop gebruikersinterface)
Programma: Windows shell
Versie: -
Besturingssysteem: Windows 98, 98 SE, ME, Windows NT 4.0, Windows 2000, Windows XP en Windows 2003 Server
Samenvatting
Er is een kwetsbaarheid in de shell van Windows in de volgende Windows versies:
- Microsoft Windows NT Workstation 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Editie Service Pack 6
- Microsoft Windows 2000 (Service Pack 2 t/m 4)
- Microsoft Windows XP en + Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-bit Editie Service Pack 1
- Microsoft Windows XP 64-bit Editie Versie 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-bit Editie
De Windows shell verzorgt het framewerk van de Windows gebruikersinterface. De shell is ook wel bekend als de Windows desktop. De shell maakt verder het organiseren van bestanden/mappen en het starten van programma's mogelijk.
Microsoft heeft voor dit probleem een patch beschikbaar gesteld. Microsoft adviseert om deze zo spoedig mogelijk te installeren.
Gevolgen
De kwetsbaarheid kan op verschillende manieren worden misbruikt om bepaalde kwaadaardige programma's op uw computer uit te laten voeren. Dit kan er toe leiden dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, in handen komen van kwaadwillenden.
* Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt gebruikt bij aanvallen gericht op andere computers op het op het Internet.
Technische details
Wanneer een een gebruiker is aangelogd met beheerdersrechten, kan een aanvaller die misbruik weet te maken van de kwetsbaarheid volledige rechten krijgen over uw computer.
De kwetsbaarheid kan alleen worden uitgebuit met behulp van de interactie van u als gebruiker. Bij het uitvoeren van de code wordt de gebruikersrechten van de ingelogde gebruiker gebruikt.
Alle info+links: waarschuwingsdienst.nl
Programma: Windows shell
Versie: -
Besturingssysteem: Windows 98, 98 SE, ME, Windows NT 4.0, Windows 2000, Windows XP en Windows 2003 Server
Samenvatting
Er is een kwetsbaarheid in de shell van Windows in de volgende Windows versies:
- Microsoft Windows NT Workstation 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Service Pack 6a
- Microsoft Windows NT Server 4.0 Terminal Server Editie Service Pack 6
- Microsoft Windows 2000 (Service Pack 2 t/m 4)
- Microsoft Windows XP en + Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-bit Editie Service Pack 1
- Microsoft Windows XP 64-bit Editie Versie 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-bit Editie
De Windows shell verzorgt het framewerk van de Windows gebruikersinterface. De shell is ook wel bekend als de Windows desktop. De shell maakt verder het organiseren van bestanden/mappen en het starten van programma's mogelijk.
Microsoft heeft voor dit probleem een patch beschikbaar gesteld. Microsoft adviseert om deze zo spoedig mogelijk te installeren.
Gevolgen
De kwetsbaarheid kan op verschillende manieren worden misbruikt om bepaalde kwaadaardige programma's op uw computer uit te laten voeren. Dit kan er toe leiden dat:
* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, in handen komen van kwaadwillenden.
* Essentiële computerbestanden kunnen worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt gebruikt bij aanvallen gericht op andere computers op het op het Internet.
Technische details
Wanneer een een gebruiker is aangelogd met beheerdersrechten, kan een aanvaller die misbruik weet te maken van de kwetsbaarheid volledige rechten krijgen over uw computer.
De kwetsbaarheid kan alleen worden uitgebuit met behulp van de interactie van u als gebruiker. Bij het uitvoeren van de code wordt de gebruikersrechten van de ingelogde gebruiker gebruikt.
Alle info+links: waarschuwingsdienst.nl
