Let op! Zeer gevaarlijk DirectX lek!

Black Tiger

Addicted Member
Administrator
Moderator
Lid sinds
8 feb 2001
Berichten
35.291
Waarderingsscore
1.191
Punten
113
Leeftijd
61
Locatie
State Penitentiary
Microsoft geeft een waarschuwing af dat er een gat ontdekt is waarvoor nog geen oplossing bedacht is, wel een tijdelijke fix.

Het gat zit in het DirectShow-onderdeel van DirectX, het multimedia framework van Windows. Het wordt bijvoorbeeld gebruikt door Windows Media Player bij het afspelen van mediabestanden. Door de fout kan willekeurige code worden uitgevoerd met de rechten van de huidige gebruiker.

Kwaadwillenden gebruiken daarvoor een speciaal geprepareerd QuickTime-videobestand dat door DirectShow ingelezen wordt. Dit legt Microsoft uit in een advisory over dit security-gat. Apple's multimediasoftware QuickTime hoeft hiervoor niet eens geïnstalleerd te zijn.

XP, 2003 en 2000

De fout is aanwezig in Windows XP, Server 2003 en het oudere 2000 met service pack 4. Is de gebruiker ingelogd met zijn beheerdersaccount, dan krijgt de exploit de volledige controle over het systeem en kan het dus programma's installeren of gegevens verwijderen. Een aanvaller kan een kwaadaardig videobestand via e-mail distribueren of op een website plaatsen waar hij gebruikers naartoe probeert te lokken.

Aangezien er nog veel mense met XP werken is dit dus een gevaarlijk lek!

Een tijdelijke fix is hier te downloaden: http://support.microsoft.com/kb/971778

Bron: webwereld.nl

 
Dat is wel op zijn plaatst zo'n waarschuwing.

Snap niet dat hier niet meer over in het nieuws is geweest want er zijn idd. nog heel veel mensen en bedrijven die werken met XP.

Bedankt.

;)

Nr.10

 
Ja ik begrijp het ook niet. Ik vond het ergens op een of andere nieuwssite weggemoffeld. Lijkt er sterk op dat Microsoft dit stil wenst te houden.

Aanstaande dinsdag is ook weer patch dinsdag, dan worden enkele zeer kritieke lekken weer gedicht, een paar in Office en ook 2 zeer kritieke in IE. Als het zo kritiek is vraag ik me af waarom ze de mensen dan laten wachten en niet gewoon die updates meteen erdoorheen jagen.

Wat dat betreft ligt de Linux community in elk geval kilometers voor op Microsoft. Als daar iets bekend wordt, dan wordt er niet gewacht met patches uitbrengen, zo gauw de patch er is komt ie ook online.

Overigens zag ik bij het "patch tuesday" nieuws nog steeds geen oplossing voor bovengenoemd probleem.

 



Hosting Fun

Advertenties

Terug
Bovenaan Onderaan