Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Microsoft waarschuwt voor nieuw lek in Windows

Microsoft waarschuwt voor een nieuwe ‘zero-day’ kwetsbaarheid, die aanwezig is in alle ondersteunde versies van Windows. De kwetsbaarheid maakt het mogelijk om malverserende scripts uit te voeren vanuit een daartoe bedoelde webpagina.

Het lek werkt op alle nog “ondersteunde” versies van windows. Dit zijn Windows XP, Windows Vista, Windows 7 en Windows server 2003 en 2008.

Het probleem zit in de software die MHTML afhandelt. Het gaat mis bij in mime-formaat aangeboden scriptaanvragen. Het zou mogelijk zijn dat een aanvaller scripts uitvoert in een verkeerde veiligheidsmodus. Hiermee zou een aanvaller informatie uit de pc kunnen ontfutselen. Voor zover bekend is er nog geen misbruik van het lek gemaakt.

Er wordt door Microsoft een update voorbereid. Ondertussen is er op de Microsoft supportsite een fix te downloaden die het gat tijdelijk dicht.

 

Geschreven door: Ger Elskamp op

Category: Nieuws, Security

Tags:

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie