Lek laat hacker binnendringen via Bluetooth
Patchen of inkomende connecties uitschakelen
11 juni 2008 | Jamie Biesemans
Patch Tuesday brengt in juni een oplossing voor ernstige lekken in de Bluetooth-module van Windows en de gametechnologie DirectX. Ook Internet Explorer blijft niet gespaard van een megapatch.
In totaal worden oplossingen aangereikt voor tien kwetsbaarheden in Microsoft-software. Het merendeel van de kritieke – dus gevaarlijkste – lekken treft zowel Windows XP als Vista.
Draadloos
Dat is bijvoorbeeld het geval bij het zwakke punt in de Bluetooth-stack, dat toelaat dat een aanvaller een pc overneemt. Dat zou hij doen door draadloos de doelwit-pc te bombarderen met SDP-pakketen. Dat zijn datapakketjes die uitgestuurd worden om te ontdekken welke diensten een bepaald Bluetooth-toestel aanbiedt.
Het lek is uiteraard enkel present op computers met een Bluetooth-module, wat doorgaans laptops zijn. De vandaag gepresenteerde patch brengt een oplossing, maar daarnaast is er ook een eenvoudige kunstgreep die het probleem aanpakt: Windows inkomende Bluetooth-connecties laten weigeren. Dit kan ingesteld worden via het controlepaneel in Windows.
DirectX
Er zijn twee kwetsbaarheden in DirectX. Alle edities van de game-API, incluis DirectX 10.0 van Windows Vista, zijn lek. Ook de patch voor Internet Explorer dicht twee lekken, eveneens in alle actuele uitvoeringen van IE en op alle Windows-platforms.
Matig
Alle aandacht gaat doorgaans naar de zwakke punten die omschreven worden als 'kritiek', wat het hoogste gevarenniveau is. Deze maand zijn er daarnaast nog vier andere waarschuwingen, waarvan drie omschreven worden als 'matig gevaarlijk' en eentje als 'belangrijk'.
'Belangrijk' is het probleem met de ActiveX Kill Bits, code die een wal moet opgooien tegen malafide programmaatjes. De oplossing van Microsoft is een zogenaamde 'cumulatieve' patch, wat wil zeggen dat deze softwarepleister ook oudere, reeds bekende problemen aanpakt.
Lekken in het WINS-component, Active Directory en in Pragmatic General Multicast (PGM) zijn matig gevaarlijk. Het eerste lek kan misbruikt worden om hogere rechten op een systeem te verkrijgen, de twee andere om een pc plat te leggen via een denial-of-service-aanval.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Content Marketing via Minoc Business Press
29/09/2011 | whitepaper | Partner info : Minoc Business Press NV
Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting
Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
