Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Microsoft patch zero-day-lek uit HackingTeam-files

Microsoft heeft een kritiek zero-day-lek in Windows gedicht. Het lek werd vorige week ontdekt in de gestolen database van HackingTeam, waaruit bleek dat een gat in het besturingssysteem kon worden misbruikt om malware te stelen.
Het gaat om een gat in Adobe Type Manager Font Driver (ATMFD), dat in Windows Server voorkwam. Het lek zit in de meeste versies sinds Windows Server 2003.

Admin-rechten

Via het lek was het mogelijk om administrator-rechten uit te voeren op een computer of een server. Daarvoor moesten de aanvallers wel eerst ingelogd zijn in een systeem, waardoor het een stapje moeilijker werd om zulke code uit te voeren.

HackingTeam

Het lek werd gevonden in de exploit-lijsten van HackingTeam, het Italiaanse bedrijf dat de afgelopen weken zelf onder vuur kwam te liggen omdat het te maken kreeg met een grote hack. Daaruit bleek dat het bedrijf diverse lekken in Adobe Flash jarenlang wist te exploiteren.

De belangrijkste dingen die naar voren kwamen uit het HackingTeam-lek vind je hier.

Flash-player

De lekken in de Flash-player zijn inmiddels ook gedicht. Desondanks blijft het verre van veilig de verouderde software te gebruiken - het zou zomaar kunnen dat er binnenkort weer nieuwe lekken aan het licht komen.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: zero-day, windows server 2003, patch, hackingteam

Nieuws headlines

donderdag 09 november

Laatste reactie