Microsoft patcht 2 lekken tussendoor
Microsoft heeft enkele patches uitgebracht buiten de gebruikelijke patchronde om. Die dichten twee lekken waarmee kwaadwillenden de controle over kunnen nemen van een systeem.
© CC0 - Pixabay
CC0 - Pixabay
Het gaat om een lek dat misbruikt kan worden met behulp van een e-mail die voorzien is van een speciaal bestand. Outlook verwerkt dergelijke berichten op een speciale manier, maar die functionaliteit blijkt een kwetsbaarheid te bevatten. Een kwaadwillende kan hierdoor malware installeren en data bekijken en wijzigen. Ook kan hij nieuwe accounts creëren met zeer veel rechten.
Bij de tweede patch gaat het om een informatielek. Dit lek kan misbruikt worden als op onjuiste manier de inhoud van het geheugen benaderd kan worden. Een aanvaller kan het lek misbruiken om informatie te verzamelen om toegang te krijgen tot het systeem of de data van de gebruiker. Het lek kan misbruikt worden door een speciaal documentbestand te maken. Vervolgens moet de gebruiker overgehaald worden dit te openen. Wel moet de aanvaller de locatie van het geheugen kennen waar het object is gecreëerd. De patch zorgt voor een andere manier waarop sommige functies objecten behandelen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee