Hacker verrast Microsoft met nieuwe lekken in Word
Gepubliceerd: 11 april 2007 om 15:31 uur
Auteur:
Nog geen dag na de publicatie van zijn maandelijkse beveiligingsupdates wordt Microsoft opnieuw met verschillende lekken geconfronteerd. Ditmaal gaat het om drie lekken in Word 2007 en één lek in Windows.
"Mijn zeven regels lange 'python-fuzzer' vond in drie uur tijd verschillende bugs", schrijft hacker 'Muts' op de Russische site Security Vulnerabilities. "Ik heb de lekken nog niet goed geanalyseerd. Dat laat ik aan de gemeenschap over."
Twee lekken in Word 2007 zouden het mogelijk maken de processor voor 100 procent te bezetten. Een ander lek – eveneens in Word 2007 – stelt kwaadwillenden in staat op afstand eigen codes uit te voeren.
Het vierde lek, dat zich bevindt in de .hlp-extensie van Windows, kan worden misbruikt voor een heap overflow, meldt Muts.
De hacker heeft verschillende Word-documenten en een hlp-bestand gepubliceerd (proof of concepts) om te bewijzen dat de lekken te misbruiken zijn.
Microsoft is de lekken momenteel aan het onderzoeken. De fabrikant zegt nog geen aanvallen te hebben geconstateerd.
- [Categorie]:
- Beveiliging
- OS
Relevante berichten
- 04-09-2006Microsoft bagatelliseert malware-dreiging
- 10-01-2007Nieuwe updates Microsoft laten lek in Word ongemoeid
- 13-09-2006EU en Microsoft opnieuw in de clinch over beveiliging Vista
- 16-10-2007'Mogelijk ook URI-problemen voor Linux en Mac OS X'
- 24-05-2006Antivirusfabrikanten: wachten op Word-patch kan beginnen
nu op computerworld
nu op webwereld
nu op itworld
Privacyverklaring. © 2010 IDG Nederland. Alle rechten voorbehouden.
- IDG Nederland is uitgever van:
- CIO
- Computer!Totaal
- GameZ
- Gadget
- Computerworld
- Computerworld 40
- ITworld
- MacWorld
- Techworld
- Tips & Trucs
- Webwereld
- Zoom.nl
- ADSL!Totaal.nl
- Meer informatie:
- IDG Nederland
- IDG.com
- Privacy-statement
- Cookie-statement
- Hosting by:
- Terremark