Waarschuwing voor kritieke lekken in Windows
Windows gebruikers zijn gewaarschuwd, want een Chinese groep heeft exploits voor vier lekken in het Microsoft besturingssysteem op een publieke mailinglist gepubliceerd. Het meest kritieke lek bevindt zich in Windows NT, 2000, 2003 of XP met service pack 1 en stelt een aanvaller in staat om de computer over te nemen. Het betreft een buffer overflow in de LoadImage API, waardoor bitmaps, icons en geanimeerde cursor data bestanden (.bmp, .cur, .ico, en .ani) via HTML misbruikt kunnen worden.
De tweede waarschuwing betreft een heap overflow in winhlp32.exe die ontstaat als er help bestanden verwerkt worden. Dit lek is aanwezig in Windows NT, 2000, 2003 en XP zowel SP1 als SP2. Er wordt dan ook aangeraden om geen help bestanden te installeren tot er een patch beschikbaar is. De overige lekken met bijbehorende "proof of concept" code kunnen op deze pagina bekeken worden.
Voor alle lekken is nog geen patch beschikbaar, daar komt bij dat de timing om de lekken te publiceren vanwege de kerstdagen erg ongelukkig is, aangezien veel IT personeel vanwege de feestdagen vrij zijn. Volgens Symantec is het vrij eenvoudig om een exploit voor deze lekken te maken en het is dan ook de vraag hoe lang het duurt voordat er een worm verschijnt die deze lekken misbruikt. Het bedrijf raadt gebruikers dan ook aan om geen e-mail van onbekenden te openen. Bron: security.nl
Windows gebruikers zijn gewaarschuwd, want een Chinese groep heeft exploits voor vier lekken in het Microsoft besturingssysteem op een publieke mailinglist gepubliceerd. Het meest kritieke lek bevindt zich in Windows NT, 2000, 2003 of XP met service pack 1 en stelt een aanvaller in staat om de computer over te nemen. Het betreft een buffer overflow in de LoadImage API, waardoor bitmaps, icons en geanimeerde cursor data bestanden (.bmp, .cur, .ico, en .ani) via HTML misbruikt kunnen worden.
De tweede waarschuwing betreft een heap overflow in winhlp32.exe die ontstaat als er help bestanden verwerkt worden. Dit lek is aanwezig in Windows NT, 2000, 2003 en XP zowel SP1 als SP2. Er wordt dan ook aangeraden om geen help bestanden te installeren tot er een patch beschikbaar is. De overige lekken met bijbehorende "proof of concept" code kunnen op deze pagina bekeken worden.
Voor alle lekken is nog geen patch beschikbaar, daar komt bij dat de timing om de lekken te publiceren vanwege de kerstdagen erg ongelukkig is, aangezien veel IT personeel vanwege de feestdagen vrij zijn. Volgens Symantec is het vrij eenvoudig om een exploit voor deze lekken te maken en het is dan ook de vraag hoe lang het duurt voordat er een worm verschijnt die deze lekken misbruikt. Het bedrijf raadt gebruikers dan ook aan om geen e-mail van onbekenden te openen. Bron: security.nl
