Microsoft dicht lek in beveiligingssoftware

De softwarefout maakte het mogelijk dat iemand met beperkte rechten toegang tot een systeem verkreeg, software kon installeren en nieuwe accounts met volledige admin-rechten aan kon maken. De hacker kan de Windows registry key veranderen in een speciale waarde die bij de eerstvolgende scan door het programma wordt verwerkt. Gisteren is Microsoft begonnen een reparatiebestand naar de gebruikers van Microsofts beveiligingssoftware op te sturen.

Redactie AG ConnectMeer van deze auteur

Misbruik op afstand
Het lek werd ontdekt door het IT-beveiligingsbedrijf Argeniss. De algemeen directeur van Argeniss heeft het in juli 2010 al beschreven op een Black Hat beveiligingsconferentie. Mirosoft heeft er de kwalificatie 'belangrijk' aan gegeven. De reden dat niet de hoogste alarmeringsfase werd gehanteerd is dat gebruikers al toegang moeten hebben tot het systeem om de hack toe te passen. De softwarefout kan ook worden misbruikt op afstand, bijvoorbeeld in Internet Information Server (IIS).

In dat geval moet een kwaadwillende wel de mogelijkheid hebben code te plaasten op de IIS-server. Dat maakt vooral websites die gebruikers toestaan bestanden toe te sturen, kwetsbaar voor dit lek.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Cloud Partner

Optimaliseer je cloud journey en haal continu en kostenefficiënt de meeste waarde uit cloud

Ontdek hoe je van een initiële cloudmigratie blijvend kunt zorgen voor efficiëntie, veiligheid en kostenbeheersing op lange termijn.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee