• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

[sec.nieuws] Microsoft patcht eerste lek in nieuwe decennium

Status
Niet open voor verdere reacties.

*Kingpin*

Lid
Lid geworden
23 jan 2004
Berichten
89.558
Waarderingsscore
229
Microsoft patcht eerste lek in nieuwe decennium


Microsoft heeft de eerste beveiligingsupdate van het nieuwe decennium uitgebracht, die met name voor Windows 2000 systemen zeer belangrijk is. De door Google gevonden kwetsbaarheid bevindt zich in de Embedded OpenType Font Engine en laat aanvallers Windows 2000 systemen overnemen. Gebruikers moeten dan wel een geprepareerde website met bijvoorbeeld Internet Explorer bezoeken of een geprepareerd PowerPoint of Word bestand openen.

De overige Windows systemen beschikken wel over de kwetsbare code, maar gebruiken die niet op een manier dat misbruik mogelijk is. Vooralsnog is de softwaregigant niet bekend met software van derden waar de kwetsbare code in aanwezig is, maar in theorie zou dit wel zo kunnen zijn. MS10-001 is via de Automatische Update functie en Windows Update te downloaden.
Bron: Security.nl, 13/01/2010
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan