Microsoft dicht lek in beveiligingssoftware
De softwarefout maakte het mogelijk dat iemand met beperkte rechten toegang tot een systeem verkreeg, software kon installeren en nieuwe accounts met volledige admin-rechten aan kon maken. De hacker kan de Windows registry key veranderen in een speciale waarde die bij de eerstvolgende scan door het programma wordt verwerkt. Gisteren is Microsoft begonnen een reparatiebestand naar de gebruikers van Microsofts beveiligingssoftware op te sturen.
Shutterstock
© Shutterstock
Misbruik op afstand
Het lek werd ontdekt door het IT-beveiligingsbedrijf Argeniss. De algemeen directeur van Argeniss heeft het in juli 2010 al beschreven op een Black Hat beveiligingsconferentie. Mirosoft heeft er de kwalificatie 'belangrijk' aan gegeven. De reden dat niet de hoogste alarmeringsfase werd gehanteerd is dat gebruikers al toegang moeten hebben tot het systeem om de hack toe te passen. De softwarefout kan ook worden misbruikt op afstand, bijvoorbeeld in Internet Information Server (IIS).
In dat geval moet een kwaadwillende wel de mogelijkheid hebben code te plaasten op de IIS-server. Dat maakt vooral websites die gebruikers toestaan bestanden toe te sturen, kwetsbaar voor dit lek.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee