Zeer Kritiek lek in Windows / Internet Explorer
Rodrigo Gutierrez heeft een zeer kritiek lek in de Windows Explorer en Internet Explorer ontdekt, waardoor kwaadaardige personen een kwetsbaar systeem kunnen compromitteren. Het lek wordt veroorzaakt door een boundary error, die weer door het opzetten van een "kwaadaardige share" met een zeer lange naam misbruikt kan worden om een buffer overflow te veroorzaken. Het lek zou in SP1 voor Windows XP en SP4 voor Windows 2000 verholpen moeten zijn, maar is nog steeds aanwezig. Het lek is ook aanwezig in Windows 95, 98, en Me. Volgens Secunia zou het normaal om een "moderate" lek gaan, aangezien dit soort verkeer normaal via border routers en firewalls tot een LAN beperkt is. Bij veel netwerken is dit echter niet het geval, vandaar de verhoogde risico rating. Bron: security.nl
Volgens Secunia:
Solution:
Restrict traffic in border routers and firewalls.
Disable "Client for Microsoft Networks" for network cards. This will impact file sharing functionality.
Zie ook webwereld.nl: 'Ernstig lek' in Windows en Internet Explorer
Rodrigo Gutierrez heeft een zeer kritiek lek in de Windows Explorer en Internet Explorer ontdekt, waardoor kwaadaardige personen een kwetsbaar systeem kunnen compromitteren. Het lek wordt veroorzaakt door een boundary error, die weer door het opzetten van een "kwaadaardige share" met een zeer lange naam misbruikt kan worden om een buffer overflow te veroorzaken. Het lek zou in SP1 voor Windows XP en SP4 voor Windows 2000 verholpen moeten zijn, maar is nog steeds aanwezig. Het lek is ook aanwezig in Windows 95, 98, en Me. Volgens Secunia zou het normaal om een "moderate" lek gaan, aangezien dit soort verkeer normaal via border routers en firewalls tot een LAN beperkt is. Bij veel netwerken is dit echter niet het geval, vandaar de verhoogde risico rating. Bron: security.nl
Volgens Secunia:
Solution:
Restrict traffic in border routers and firewalls.
Disable "Client for Microsoft Networks" for network cards. This will impact file sharing functionality.
Zie ook webwereld.nl: 'Ernstig lek' in Windows en Internet Explorer
Laatst bewerkt: