Goedzo?! NiMS Forum Nieuw onderwerp  Reageer
mijn profiel | leden lijst inloggen | registreer | zoek | faq | forum home

  volgend oudste onderwerp   volgende nieuwste onderwerp
»
» Mijn recente berichten « | » De actieve onderwerpen van vandaag « 		Goedzo?! NiMS Forum » Actueel » Veiligheid » Lek in Windows-patch maakt worm mogelijk

- UBBFriend: Email deze pagina naar iemand!    
Auteur Onderwerp: Lek in Windows-patch maakt worm mogelijk
LilWiz
life ain't hard, just don't make it hard


Beoordeeld:
5 		Icoon 1 geplaatst      Profiel voor LilWiz   Homepage     Stuur een nieuw prive bericht       Bewerk/Verwijder bericht   Reageer met Quotes 
Beveiligingsexperts waarschuwen Windows-gebruikers voor een patch die onlangs is uitgebracht, maar die niet goed blijkt te werken.

Microsoft-patch nummer 32 die op 20 augustus werd gepubliceerd, dicht volgens beveiligingsexperts niet het zogeheten Object Data-lek dat in Internet Explorer 5.01, 5.5 en 6.0 voorkomt.

Via dit lek kunnen buitenstaanders ongemerkt een programma op een computer van een ander plaatsen en uitvoeren. Dit lek is bekend omdat een aantal wormen zoals Nimda, Badtrans en Klez op deze manier te werk computers binnendrongen.

Dat de patch niet goed werkt kwam in een discussiegroep naar boven. Het Deense beveiligingsbedrijf Secunia meldt ook dat er op internet een code circuleert waarmee het lek misbruikt kan worden. Het gaat om html-code in een webpagina of e-mail met daarin een Javascript-element.

Volgens Secunia wordt geprobeerd om het programmaatje drg.exe te uploaden dat het bestand surferbar.dll installeert. Hiermee verschijnt een extra balk in de Internet Explorer-browser met links naar pornosites.

Experts spreken er schande van dat het softwarebedrijf voor de zoveelste keer een patch heeft uitgebracht die niet voldoende blijkt te werken. "Microsoft zou zich moeten schamen", aldus beveiligingsdeskundige Richard Smith. "Er is iets mis met het testen van patches bij Microsoft."

Microsoft onderzoekt de zaak nog en werkt aan een nieuwe patch. Tot die tijd raadt het bedrijf Windows-gebruikers aan om Active Scripting in Internet Explorer uit te schakelen. Als dat niet lukt, is het volgens beveiligingsdeskundigen beter om Internet Explorer helemaal van de pc te verwijderen.
Berichten: 3613 | Plaats: Venray | Geregistreerd: Jul 2002  |  IP: Gelogd | Rapporteer dit bericht aan een Moderator
NiMS
Links of rechts?


Beoordeeld:
4 		Icoon 1 geplaatst      Profiel voor NiMS   Homepage     Stuur een nieuw prive bericht       Bewerk/Verwijder bericht   Reageer met Quotes 
quote:
Origineel van LilWiz:
is het volgens beveiligingsdeskundigen beter om Internet Explorer helemaal van de pc te verwijderen.
Zowieso moet je dit doen. Mozilla kent dit soort problemen helemaal niet [Big Grin]

--------------------
People are like pieces of a puzzle. We all fit together, but not all of us connect.
Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002  |  IP: Gelogd | Rapporteer dit bericht aan een Moderator
   

Snelle Reactie
Bericht:

HTML staat uit.
UBB Code™ staat uit.

Kant en klare Graemlins
   


     » Mijn recente berichten « | » De actieve onderwerpen van vandaag «
Nieuw onderwerp  Reageer Sluit Onderwerp   Feature Onderwerp   Verplaats onderwerp   Verwijder onderwerp volgend oudste onderwerp   volgende nieuwste onderwerp
- Printer-versie van dit onderwerp
Spring naar:


Neem contact met ons op | Nims home

Copyright 2004 Ni-Frith Media Systems

Powered by Infopop Corporation
UBB.classic™ 6.7.0
Vertaald door NiMS