- Lid sinds
- 8 feb 2001
- Berichten
- 34.887
- Waarderingsscore
- 1.039
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Microsoft geeft een waarschuwing af dat er een gat ontdekt is waarvoor nog geen oplossing bedacht is, wel een tijdelijke fix.
Het gat zit in het DirectShow-onderdeel van DirectX, het multimedia framework van Windows. Het wordt bijvoorbeeld gebruikt door Windows Media Player bij het afspelen van mediabestanden. Door de fout kan willekeurige code worden uitgevoerd met de rechten van de huidige gebruiker.
Kwaadwillenden gebruiken daarvoor een speciaal geprepareerd QuickTime-videobestand dat door DirectShow ingelezen wordt. Dit legt Microsoft uit in een advisory over dit security-gat. Apple's multimediasoftware QuickTime hoeft hiervoor niet eens geïnstalleerd te zijn.
XP, 2003 en 2000
De fout is aanwezig in Windows XP, Server 2003 en het oudere 2000 met service pack 4. Is de gebruiker ingelogd met zijn beheerdersaccount, dan krijgt de exploit de volledige controle over het systeem en kan het dus programma's installeren of gegevens verwijderen. Een aanvaller kan een kwaadaardig videobestand via e-mail distribueren of op een website plaatsen waar hij gebruikers naartoe probeert te lokken.
Aangezien er nog veel mense met XP werken is dit dus een gevaarlijk lek!
Een tijdelijke fix is hier te downloaden: http://support.microsoft.com/kb/971778
Bron: webwereld.nl
Het gat zit in het DirectShow-onderdeel van DirectX, het multimedia framework van Windows. Het wordt bijvoorbeeld gebruikt door Windows Media Player bij het afspelen van mediabestanden. Door de fout kan willekeurige code worden uitgevoerd met de rechten van de huidige gebruiker.
Kwaadwillenden gebruiken daarvoor een speciaal geprepareerd QuickTime-videobestand dat door DirectShow ingelezen wordt. Dit legt Microsoft uit in een advisory over dit security-gat. Apple's multimediasoftware QuickTime hoeft hiervoor niet eens geïnstalleerd te zijn.
XP, 2003 en 2000
De fout is aanwezig in Windows XP, Server 2003 en het oudere 2000 met service pack 4. Is de gebruiker ingelogd met zijn beheerdersaccount, dan krijgt de exploit de volledige controle over het systeem en kan het dus programma's installeren of gegevens verwijderen. Een aanvaller kan een kwaadaardig videobestand via e-mail distribueren of op een website plaatsen waar hij gebruikers naartoe probeert te lokken.
Aangezien er nog veel mense met XP werken is dit dus een gevaarlijk lek!
Een tijdelijke fix is hier te downloaden: http://support.microsoft.com/kb/971778
Bron: webwereld.nl
