Nieuw lek ontdekt op Windows patch-dag
Toegang hackers mogelijk via Access
Op de dag dat Microsoft zijn maandelijkse *) patches uitgeeft, zijn er details gepubliceerd over een nieuw lek in Windows - samen met code waarmee dit lek is uit te buiten.
Nieuws over het lek werd gepubliceerd door beveiligingsbedrijf Secunia. De fout zou zitten in de Jet database-engine, en zou hackers de mogelijkheid bieden om code op een kwetsbare pc te draaien.
Secunia noemt het probleem 'zeer kritiek', vooral omdat op een openbare mailinglijst code is verschenen waarmee het lek door hackers zou kunnen worden uitgebuit. Een hacker kan overigens pas toegang tot een systeem krijgen als hij de gebruiker kan verlokken om een (door de hacker vervaardigd) .mdb-bestand te openen in Microsoft Access, aldus Secunia.
Microsoft onderzoekt het bericht momenteel, en heeft het bestaan van de beveiligingsfout nog niet bevestigd. Het bedrijf zegt nog geen meldingen te hebben gehad van klanten die via het lek zijn aangevallen door hackers.
De eerste publicaties over het lek waren afkomstig van beveiligingsbedrijf HexView. Microsoft vind dat het bedrijf hen eerst had moeten waarschuwen, alvorens informatie publiekelijk te maken.
Volgens HexView heeft het bedrijf dat ook gedaan, en wel op 30 maart. Microsoft zou echter nooit geantwoord hebben. Microsoft op zijn beurt ontkent ooit iets van HexView te hebben vernomen. Bron: zdnet.nl
*) Patches.
Toegang hackers mogelijk via Access
Op de dag dat Microsoft zijn maandelijkse *) patches uitgeeft, zijn er details gepubliceerd over een nieuw lek in Windows - samen met code waarmee dit lek is uit te buiten.
Nieuws over het lek werd gepubliceerd door beveiligingsbedrijf Secunia. De fout zou zitten in de Jet database-engine, en zou hackers de mogelijkheid bieden om code op een kwetsbare pc te draaien.
Secunia noemt het probleem 'zeer kritiek', vooral omdat op een openbare mailinglijst code is verschenen waarmee het lek door hackers zou kunnen worden uitgebuit. Een hacker kan overigens pas toegang tot een systeem krijgen als hij de gebruiker kan verlokken om een (door de hacker vervaardigd) .mdb-bestand te openen in Microsoft Access, aldus Secunia.
Microsoft onderzoekt het bericht momenteel, en heeft het bestaan van de beveiligingsfout nog niet bevestigd. Het bedrijf zegt nog geen meldingen te hebben gehad van klanten die via het lek zijn aangevallen door hackers.
De eerste publicaties over het lek waren afkomstig van beveiligingsbedrijf HexView. Microsoft vind dat het bedrijf hen eerst had moeten waarschuwen, alvorens informatie publiekelijk te maken.
Volgens HexView heeft het bedrijf dat ook gedaan, en wel op 30 maart. Microsoft zou echter nooit geantwoord hebben. Microsoft op zijn beurt ontkent ooit iets van HexView te hebben vernomen. Bron: zdnet.nl
*) Patches.
