Home / mailings NL security letter
Posted on 03 April 2007
NL security letter# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________
Zeer ernstige kwetsbaarheid in ondersteuning muiscursor in Windows
______________________________________________________________________
Alle details: http://www.waarschuwingsdienst.nl/render.html?it=1566
______________________________________________________________________
Nummer : WD-2007-023
Datum : 2007-04-03
Gepubliceerd via : website, e-mail, SMS
Programma : Windows
Versie : alle
Besturingssysteem: Alle Windows versies
<<< O >>>
KORTE OMSCHRIJVING
Er is een zeer ernstige kwetsbaarheid gevonden in een standaard
component van Windows. Het gaat om een component die te maken
heeft met uw muiscursor (Animated Cursors). Deze kwetsbaarheid
wordt uitgebuit door het openen van een e-mail of een bijlage in
een e-mail of het bezoeken van een speciaal geprepareerde website.
<<< O >>>
WAT KAN ER GEBEUREN?
Alleen een e-mail bekijken of openen is al voldoende om besmet te
raken. Ook kunt u verleid worden om een website te bezoeken
waardoor de kwaadwillende toegang krijgt tot uw computer.
Het bestand kan een Animated Cursor extensie (.ani) bevatten maar
heeft vooral willekeurige extensies, soms lijkt het erop dat het
bestand een plaatje of een film is. Als uw systeem kwetsbaar is,
kan een kwaadwillende de complete controle over uw computer
krijgen.
<<< O >>>
HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?
Als u Windows als besturingssysteem gebruikt bent u kwetsbaar. Als
u gebruik maakt van Internet Explorer kan alleen het bezoeken van
een website al tot misbruik leiden. Als u gebruik maakt van
Outlook of Outlook Express leidt het bekijken of openen van een
e-mail of een bijlage in een e-mail al tot misbruik. Het gebruik
van Windows Verkenner maakt uw computer tevens kwetsbaar.
<<< O >>>
HOE VERHELP IK DE KWETSBAARHEID?
Zie http://www.waarschuwingsdienst.nl/render.html?it=1566