Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Vista kan crashen door een bewegende cursor

Volgens beveiligingsingenieurs bij McAfee's Avert Labs kan Windows Vista crashen door iets simpels als een opzettelijk verkeerd geprogrammeerde bewegende cursor. De ingenieurs hebben een videofilmpje op het internet gezet als bewijs. Van dit nieuws moet Microsoft wel het schaamrood op de kaken krijgen, aangezien de exploit al sinds 2005 bekend is.
Toen maakten onderzoekers van het bedrijf eEye bekend dat een opzettelijk verkeer geprogrammeerde .ani-bestand voor een buffer-overflow kan zorgen waardoor Windows in een crash-herstart-crash-loop terechtkomt. Microsoft onderzocht het probleem en gaf toe dat de exploit gebruikt kan worden in alle versies van Windows; van Windows 98 tot aan de eerste versies van Windows XP. Met de komst van Service Pack 1 voor XP was Windows pas veilig voor de exploit.

Ingenieurs bij Avert Labs ontdekten echter dat Windows nog helemaal niet is beveiligd tegen de exploit. Windows XP SP2, Windows 2000 SP4, Windows Server 2003 en zelfs Vista zijn nog steeds kwetsbaar voor de exploit. Vreemd genoeg is Windows XP SP1 wel veilig. Microsoft heeft blijkbaar XP SP1 in 2005 beveiligd tegen de exploit, maar per ongeluk de fix weer teruggedraaid in latere versies van Windows.

Volgens McAfee maken hackers nu al gebruik van de exploit. Microsoft raadt gebruikers van Windows aan om geen bijlagen in e-mailberichten te openen die ze niet herkennen.


Meer informatie
: Avert Labs Blog

Bron: www.betanews.com

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie