Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Anders (software)

Het grote windows beveiligings lek

None
11 antwoorden
  • Hallo,

    Er is nu nogal wat ophef over een groot beveiligingslek in windows, maar ik lees nergens wat voor lek het nu precies is.
    Weet iemand hoe en wat ?

    Treft die verder alleen internet-explorer gebruikers of ben je met opera / netscape net zo kwetsbaar ?
  • Op bugtraq heb ik dit gevonden:
    [quote:a1f2555437]
    Software Affected:
    Microsoft Internet Explorer
    Microsoft Outlook
    Microsoft Outlook Express
    Third-party applications that use certificates

    Services Affected:
    Kerberos (UDP/88)
    Microsoft IIS using SSL
    NTLMv2 authentication (TCP/135, 139, 445)[/quote:a1f2555437]

    [quote:a1f2555437]Description:
    eEye Digital Security has discovered a critical vulnerability in
    Microsoft's ASN.1 library (MSASN1.DLL) that would allow an attacker to
    overwrite heap memory on a susceptible machine and cause the execution
    of arbitrary code. Because this library is widely used by Windows
    security subsystems, the vulnerability is exposed through an array of
    avenues, including Kerberos, NTLMv2 authentication, and applications
    that make use of certificates (SSL, digitally-signed e-mail, signed
    ActiveX controls, etc.).[/quote:a1f2555437]

    Het treft dus alle software die gebruik maakt van certificaten.


    Precieze informatie kan je hier vinden: http://www.securityfocus.com/archive/1/353320/2004-02-08/2004-02-14/0
  • Tis overigens wel iritant, je moet helmaal uitloggen om de site te bezoeken.. opera zie je um niet eens meteen staan…

    stumperds.
  • Dat is niet mis, hoewel ik misschien geen ie, outlook en dergelijke gebruik zit je toch met het zelfde probleem.
    Hebben andere besturingssystemen er nu ook last van ?
    Als je bijvoorbeeld inlogd op een server onder winNT ?
  • Ja, NT 4.0 en 2003 server.
    Kijk even bij de volgende link.
  • Ik begrijp het niet helemaal. Ik heb Windows ME met IE6.0 en OE6.0. Heb gisteren pas in de krant gelezen over dit veiligheidslek. Microsoft zou inmiddels een patch beschikbaar hebben op hun Windows udate site.
    Maar als ik daar heen ga, dan meldt hij dat er voor mijn systeem geen updates zijn (lees noodzakelijk zijn). Mijn laatste update was op 7 februari j.l. Kan ik nu de conclusie trekken dat die patch toen al beschikbaar was?
    (laatste update KB832894).

    Jan de Boer
  • Microsoft Windows XP, Windows 2000, Windows NT 4.0 en Windows 2003 server, daar geldt het voor, aangezien jij Me hebt geldt het niet voor jou.
  • Dan hebben ze voor de zoveelste keer bij de kranten de klok horen luiden. Want in het persbericht staat letterlijk: "Het lek zit in alle versies van Windows" aldus beveiligingsexpert Stephen Toulouse van Microsoft.

    Jan de Boer
  • Link: Microsoft Security Bulletin MS04-007
  • Au, ik heb vandaag enkele stukjes van de gelekte win200 broncode gezien.
    Daar wordt je ook niet blij van.
  • Pas maar op… microsoft gaat je een brief sturen :)

    Ik las al ergens een cynische reactie dat microsoft maar moest samen gaan werken met ene P. Hilton die óók p2p-troubles heeft :):)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.