Userbase

<img src="http://upload.userbase.be/upload/lek_word_kl.jpg" align="left" width="120" height="100"> Nog geen patch beschikbaar. Beveiligingsbedrijf Secunia heeft gewaarschuwd voor een lek in de Office-software van Microsoft.

Hierdoor zouden hackers een systeem wellicht kunnen overnemen. Het lek wordt dan ook als ´highly critial´ bestempeld. Microsoft Word 2000 is kwetsbaar, en misschien ook Word 2002.

De fout wordt veroorzaakt door de manier waarop Microsoft Word documentbestanden verwerkt. Hierdoor worden systemen kwetsbaar voor een buffer-overrun, waardoor een Denial-of-Service-aanval (DoS) kan worden uitgevoerd.

Volgens Secunia kan het lek worden uitgebuit via een speciaal (door een hacker) ontworpen document. Het bedrijf adviseert gebruikers dan ook voorlopig alleen Word-documenten te openen waarvan de herkomst betrouwbaar is.

Microsoft neemt het de ontdekker van het lek, die door Secunia ´HexView´ wordt genoemd, kwalijk dat het niet eerst de softwaremaker heeft ingelicht alvorens met het nieuws naar buiten te treden. Microsoft zegt verder de zaak grondig te onderzoeken. Er is nog geen patch beschikbaar.

Bron: ZDNet.be van 8 oktober 2004

Blue-Sky schreef:Hierdoor zouden hackers een systeem wellicht kunnen overnemen.

Blue-Sky schreef:....kan het lek worden uitgebuit via een speciaal (door een hacker) ontworpen document....

Beetje ongelukkige woordkeuze....

Anonymous schreef:Beetje ongelukkige woordkeuze....

@Gast
Je kunt dit best in zijn geheel bekijken, en misschien ken je beter Engels als Nederlands?

Ofwel kan deze link je wat meer info brengen, hou er rekening mee wat Secunia aanraad, dat is toch wat deze topic wil zeggen.

Heb je wel de moeite gedaan om heel bovenaan dit topic de link van Secunia aan te klikken?

Please note: The information, which this Secunia Advisory is based upon, comes from third party unless stated otherwise.

Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

Gelieve nota te nemen: Deze adviserende informatie, van Secunia komt van derden tenzij anders verklaard.

Secunia verzamelt, bevestigt, en verifiëert alle kwetsbaarheidsrapporten die door veiligheidsonderzoeksteams, verkopers, en anderen worden uitgegeven.