21 juli 2015 ( Bron Webwereld - Andreas Udo de Haes)
Een malicieuze webpagina, mailtje of pdf-bestand, welke methode doet er niet toe, het werkt allemaal om Windows compleet te pwnen.
Er zit namelijk een gat in Windows Adobe Type Manager Library, waardoor met een kwaadaardig Open Font-bestand meteen via de Font Driver
elke versie van Windows op afstand kan worden overgenomen.
Die driver draait namelijk in kernelmodus. Pats.
Hacking team-exploit
Het lek is dus niet alleen zeer kritiek, de exploit ligt ook op straat.
Want alhoewel Microsoft stelt nog geen aanvallen in het wild te hebben gedetecteerd, is het afkomstig uit de gelekte bestanden van
de Italiaanse hackhuurlingen Hacking Team, bevestigt FireEye tegenover The Register.
Microsoft bedankt Google en FireEye voor het melden van het lek.
Voor diegene die de automatische Windows Update uit hebben staan, nu is het moment om handmatig te updaten.
Want dit lek wordt massaal misbruikt door hackers in 3, 2, 1...
Noodpatch voor extreem kritiek Windows-gat, update nu!
Moderator: Moderator Team
-
asenegawa
- Berichten: 213
- Lid geworden op: 13 feb 2011, 18:07
- Usenet: Astraweb
- Internet: Phoenix NAP
- Locatie: Valley of the Sun
Noodpatch voor extreem kritiek Windows-gat, update nu!
I'm trying to be...who I really am...the true me...
-
Ypsos
- Moderator Team Lid
- Berichten: 1420
- Lid geworden op: 28 feb 2011, 08:06
Re: Noodpatch voor extreem kritiek Windows-gat, update nu!
asenegawa bedankt voor het melden, deze update kb3079904 downloaden!
Meer info in het Nederlands: (security.nl)
https://www.security.nl/posting/436328/ ... Windowslek
https://technet.microsoft.com/library/security/MS15-078Vulnerability in Microsoft Font Driver Could Allow Remote Code Execution (3079904)
Meer info in het Nederlands: (security.nl)
https://www.security.nl/posting/436328/ ... Windowslek
Spotnet (Classic) 1.9.1.1
Spotnet Backup incl. Spotnet gebruikers ID
Spotnet Removal Tool
SpotLite skins (thema's)
Windows meldingen Uitschakelen nadat bestand is gedownload! (Spotnet Classic 1.9.0.9 /1.9.1.0)
Spotnet Backup incl. Spotnet gebruikers ID
Spotnet Removal Tool
SpotLite skins (thema's)
Windows meldingen Uitschakelen nadat bestand is gedownload! (Spotnet Classic 1.9.0.9 /1.9.1.0)
-
Gup
- Algemeen Manager
- Berichten: 1727
- Lid geworden op: 18 feb 2011, 12:09
- Usenet: 8 diverse
- Internet: ???
- Locatie: Deep Ocean
- Leeftijd: 49
Re: Noodpatch voor extreem kritiek Windows-gat, update nu!
Is deze update alleen voor win7? of ook voor de win 8.1 x64 & winserver 2012R2 x64 systemen?Ypsos schreef:asenegawa bedankt voor het melden, deze update kb3079904 downloaden!
-
asenegawa
- Berichten: 213
- Lid geworden op: 13 feb 2011, 18:07
- Usenet: Astraweb
- Internet: Phoenix NAP
- Locatie: Valley of the Sun
Re: Noodpatch voor extreem kritiek Windows-gat, update nu!
Het is een beetje afhankelijk welke Windows Server 2012 R2 je hebt draaien.
Voor veel Windows versies is de update echt critical maar voor een aantal server edities is de update moderate
Voor Windows Server 2012 R2 (geen Server Core installation) is het risico moderate.
Hier kun je exact vinden wat voor jou van toepassing is.
https://technet.microsoft.com/en-us/lib ... 4-021.aspx
Voor veel Windows versies is de update echt critical maar voor een aantal server edities is de update moderate
Voor Windows Server 2012 R2 (geen Server Core installation) is het risico moderate.
Hier kun je exact vinden wat voor jou van toepassing is.
https://technet.microsoft.com/en-us/lib ... 4-021.aspx
I'm trying to be...who I really am...the true me...
-
Gup
- Algemeen Manager
- Berichten: 1727
- Lid geworden op: 18 feb 2011, 12:09
- Usenet: 8 diverse
- Internet: ???
- Locatie: Deep Ocean
- Leeftijd: 49
Re: Noodpatch voor extreem kritiek Windows-gat, update nu!
ik heb server 2012 r2 x64 datacenter edition draaien, blijkt moderate, echter het installen van kb werd foutloos uitgevoerd.
thanks!
thanks!