Ga naar inhoud
Sidebar tonen Sidebar tonen

Ernstig lek zet Windowscomputers open

Geplaatst:

Henk

bron www.nu.nl

 

Ernstig lek zet Windowscomputers open

 

Uitgegeven: 5 november 2006 09:47

Laatst gewijzigd: 5 november 2006 16:11

 

AMSTERDAM - Microsoft heeft bevestigd dat een ernstig lek in besturingssyteem Windows kwaadwillenden de volledige controle over een computer kan geven. Voor het lek, waarvan hackers op internet inmiddels misbruik maken, is nog geen oplossing.

 

Het probleem zit in de zogenoemde Microsoft XML Core Services en treft alle Windowsversies, behalve Windows Server 2003. Hackers kunnen misbruik van het lek maken door computergebruikers naar een webpagina te lokken waar bepaalde code op staat. De aanvallers kunnen dan toegang krijgen tot de computer, met dezelfde systeemrechten als de gebruiker.

 

Het lek wordt inmiddels actief misbruikt. Het Deense beveiligingsbedrijf Secunia noemt het lek daarom "uiterst kritiek".

 

[edit]

 

Microsoft heeft nog geen definitieve oplossing voor het probleem gevonden. Voorlopig raadt het bedrijf klanten aan om Active Scripting in browser Internet Explorer uit te schakelen.

 

 

Featured Replies

Geplaatst:

willemj

Een linkje naar de pagina van Microsoft over dit euvel met uitleg hoe je active scripting uit kunt zetten en andere maatregelen kunt nemen.

Geplaatst:

renep

  Op 6-11-2006 om 13:10, willemj zei:

de pagina van Microsoft over dit euvel

 

Zoals gebruikelijk staat daar weer de loze boilerplate-tekst over hoe goed Microsoft voor ons zorgt en wat we zelf allemaal zouden kunnen doen om narigheid te vermijden >:(

Geplaatst:

Christine

  Op 6-11-2006 om 13:33, renep zei:

  Op 6-11-2006 om 13:10, willemj zei:

de pagina van Microsoft over dit euvel

Zoals gebruikelijk staat daar weer de loze boilerplate-tekst over hoe goed Microsoft voor ons zorgt en wat we zelf allemaal zouden kunnen doen om narigheid te vermijden >:(

 

Je kunt zeggen wat je wilt, maar Microsoft reageert wel erg professioneel als je een dergelijke bug bij ze meldt. Heel anders dan sommige Nederlandse bedrijven die gelijk hun advocaat bellen.

 

 

 

Geplaatst:

willemj

Zijn er uberhaupt ondernemers hier die weten wat de gevolgen kunnen zijn en/of maatregelen nemen als ze dit soort waarschuwingen voorbij zien komen? Nerds even daargelaten ;D

Geplaatst:

Christine

  Op 6-11-2006 om 18:55, willemj zei:

Zijn er uberhaupt ondernemers hier die weten wat de gevolgen kunnen zijn en/of maatregelen nemen als ze dit soort waarschuwingen voorbij zien komen? Nerds even daargelaten ;D

 

Vat jij professionele IT security bedrijven onder de "nerds"?

 

Geplaatst:

willemj

  Op 6-11-2006 om 19:14, Christine zei:
Vat jij professionele IT security bedrijven onder de "nerds"?

 

In het algemeen: ligt er aan hoe groot de passie voor techniek van het persooneel is. In dit specifieke geval: ja; vroeg me af hoe minder technisch onderlegde personen reageren op dit soort berichten.

 

Mijn definitie van Nerd komt overeen met de definitie op wikipedia tot aan het 'at the expense of' gedeelte ;)

Geplaatst:

Christine

  Op 6-11-2006 om 19:44, willemj zei:

  Op 6-11-2006 om 19:14, Christine zei:
Vat jij professionele IT security bedrijven onder de "nerds"?

vroeg me af hoe minder technisch onderlegde personen reageren op dit soort berichten.

 

Dan zeg ik niets want dergelijke mensen hebben wij niet in dienst.

 

  Quote
Mijn definitie van Nerd komt overeen met de definitie op wikipedia tot aan het 'at the expense of' gedeelte ;)

 

Hmm. Volgens mij is het deel na de "at the expense of" juist het karakteristieke van een nerd. Of een geek.

 

 

Geplaatst:

renep

  Op 6-11-2006 om 18:46, Christine zei:

Je kunt zeggen wat je wilt, maar Microsoft reageert wel erg professioneel als je een dergelijke bug bij ze meldt.

 

Ik heb een paar keer een serieuze bug gemeld bij Microsoft (op producten waarvoor ik had betaald), soms compleet met reproductie / test set. Ik kan me niet herinneren dat MS daar ooit op heeft gereageerd (anders dan met een geautomatiseerd mailtje).

 

Als ik zo'n zelfde bug meld in een doorsnee open-sourcecommunity - waaraan ik niets betaal - dan krijg ik meestal binnen een paar werkdagen een oplossing.

Geplaatst:

Christine

  Op 7-11-2006 om 00:44, renep zei:

Ik heb een paar keer een serieuze bug gemeld bij Microsoft (op producten waarvoor ik had betaald),

 

Dat bedoelde ik niet. Microsoft heeft honderden miljoenen klanten, ze staan die klanten simpelweg niet te woordt, tenzij je een support contract met hun locale vestiging afsluit.

 

Ik had het over security bugs, ernstige lekken in windows of IEX. Als je zoiets meldt dan repareren ze dat iha snel. Open source communities gaan daar in mijn ervaring heel verschillend mee om.

 

 

 

Geplaatst:

Cath

Dus als je teveel klanten krijgt houd je gewoon op ze te woord te staan.. ???

Gast
Dit topic is nu gesloten voor nieuwe reacties.

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuw account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.