Noodpatch in honderste beveiligingsbulletin van Microsoft
Het lek dat op het Chaos Communication Congress werd gepubliceerd, maakt het mogelijk om met relatief weinig computerkracht computers op afstand stil te leggen via een denial of service-aanval. Door de manier waarop ASP.NET hash tables genereert van een HTTP POST-aanvraag, kan met een stroom van 'handig' vormgegeven bestanden van 100 kilobyte vanaf één computer een mate van overbelasting uitgelokt worden die normaal duizenden zombies in een botnet vergt.
De lekken waarover tot nog toe geen details bekend waren, zijn mogelijk nog gevaarlijker. Volgens Microsoft kunnen ze een buitenstaander de gelegenheid bieden om commando's de computer binnen te smokkelen.
Alle versies van Windows kunnen, afhankelijk van de versie van .NET Framework die erop draait, kwetsbaar zijn voor misbruik van de lekken. De details zijn te vinden in Microsofts beveiligingsbulletin.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee