abonneren

Microsoft patch zero-day-lek uit HackingTeam-files

Microsoft heeft een kritiek zero-day-lek in Windows gedicht. Het lek werd vorige week ontdekt in de gestolen database van HackingTeam, waaruit bleek dat een gat in het besturingssysteem kon worden misbruikt om malware te stelen.
Het gaat om een gat in Adobe Type Manager Font Driver (ATMFD), dat in Windows Server voorkwam. Het lek zit in de meeste versies sinds Windows Server 2003.

Admin-rechten

Via het lek was het mogelijk om administrator-rechten uit te voeren op een computer of een server. Daarvoor moesten de aanvallers wel eerst ingelogd zijn in een systeem, waardoor het een stapje moeilijker werd om zulke code uit te voeren.

HackingTeam

Het lek werd gevonden in de exploit-lijsten van HackingTeam, het Italiaanse bedrijf dat de afgelopen weken zelf onder vuur kwam te liggen omdat het te maken kreeg met een grote hack. Daaruit bleek dat het bedrijf diverse lekken in Adobe Flash jarenlang wist te exploiteren.

De belangrijkste dingen die naar voren kwamen uit het HackingTeam-lek vind je hier.

Flash-player

De lekken in de Flash-player zijn inmiddels ook gedicht. Desondanks blijft het verre van veilig de verouderde software te gebruiken - het zou zomaar kunnen dat er binnenkort weer nieuwe lekken aan het licht komen.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: zero-day, windows server 2003, patch, hackingteam