Home / mailings [Alert] Onopgeloste kwetsbaarheid in Microsoft Windows bekend
Posted on 13 June 2012
NL security letterThis message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.
--Message-Boundary-by-Mail-Sender-1339587580
Content-type: text/plain; charset="UTF-8"
Content-description: Mail message body
Content-transfer-encoding: 7BIT
Content-disposition: inline
# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________
Onopgeloste kwetsbaarheid in Microsoft Windows bekend gemaakt
______________________________________________________________________
Alle details: http://www.waarschuwingsdienst.nl/ID/WD-2012-056
______________________________________________________________________
Nummer : WD-2012-056
Datum : 2012-06-13
Gepubliceerd via : website, e-mail, SMS
Programma : Microsoft XML Core Services
Versie : 3.0, 4.0, 5.0, 6.0
Besturingssysteem: Microsoft Windows
<<< O >>>
KORTE OMSCHRIJVING
Microsoft heeft een kwetsbaarheid gemeld in een standaardonderdeel
van Microsoft Windows, de 'XML Core Services'. Microsoft heeft nog
geen oplossing voor dit probleem en adviseert tot die tijd gebruik
te maken van een geautomatiseerde workaround om aanvalspogingen op
je computer te blokkeren.
<<< O >>>
WAT KAN ER GEBEUREN?
Een aanvaller kan via het misbruiken van de beveiligingslekken de
controle krijgen over je computer. Zo is het mogelijk dat:
- Persoonlijke gegevens, zoals wachtwoorden of creditcardgegevens,
in handen van kwaadwillenden komen.
- Essentiële computerbestanden worden verwijderd, waardoor je
computer niet meer werkt.
- Bestanden worden herschreven, waardoor deze niet meer bruikbaar
zijn.
- Je computer wordt ingezet bij aanvallen gericht op andere
computers op internet zonder dat je dit merkt (zie hiervoor ook de
botnetfilm van Waarschuwingsdienst.nl).
- Je computer wordt gebruikt voor het versturen van spam zonder
dat je dit merkt.
- Opnamemogelijkheden voor geluid of beeld (je webcam) zonder dat
je het merkt van buitenaf worden aangezet en bediend. Jij, je
huisgenoten en je eigendommen kunnen zo ongemerkt afgeluisterd of
bekeken worden door iemand van buiten.
<<< O >>>
HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?
Het lek bevindt zich in een standaard onderdeel van Microsoft
Windows. Je computer is daarom kwetsbaar als je gebruik maakt van
dit besturingssysteem.
<<< O >>>
HOE VERHELP IK DE KWETSBAARHEID?
Zie http://www.waarschuwingsdienst.nl/ID/WD-2012-056
______________________________________________________________________
LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.
Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden
DISCLAIMER
Waarschuwingsdienst.nl is onderdeel van het Nationaal Cyber Security
Centrum (NCSC). Door gebruik van dit ICT beveiligingsadvies gaat u
akkoord met de navolgende voorwaarden. Ondanks dat NCSC de grootst
mogelijke zorg heeft betracht bij de samenstelling van dit
beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid,
juistheid of (voortdurende) actualiteit van dit beveiligingsadvies.
De informatie in dit beveiligingsadvies is uitsluitend bedoeld als
algemene informatie voor professionele partijen. Aan de informatie
in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het
NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
--Message-Boundary-by-Mail-Sender-1339587580--