Noodpatch in honderste beveiligingsbulletin van Microsoft
Beveiligingsbulletin MS11-100 behandelt vier kwetsbare plekken in het .NET Framework. Drie daarvan waren nog niet bekend, de vierde werd vorige week onthuld op het Chaos Communication Congress in Berlijn, en dat lijkt voor Microsoft de trigger te zijn geweest om de patches buiten de maandelijkse patchronde om te publiceren.
Shutterstock
Shutterstock
Het lek dat op het Chaos Communication Congress werd gepubliceerd, maakt het mogelijk om met relatief weinig computerkracht computers op afstand stil te leggen via een denial of service-aanval. Door de manier waarop ASP.NET hash tables genereert van een HTTP POST-aanvraag, kan met een stroom van 'handig' vormgegeven bestanden van 100 kilobyte vanaf één computer een mate van overbelasting uitgelokt worden die normaal duizenden zombies in een botnet vergt.
De lekken waarover tot nog toe geen details bekend waren, zijn mogelijk nog gevaarlijker. Volgens Microsoft kunnen ze een buitenstaander de gelegenheid bieden om commando's de computer binnen te smokkelen.
Alle versies van Windows kunnen, afhankelijk van de versie van .NET Framework die erop draait, kwetsbaar zijn voor misbruik van de lekken. De details zijn te vinden in Microsofts beveiligingsbulletin.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee