Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: Computer Planet

Computer Planet meldt er gisteren een lek is gevonden in de IIS server van ZDNet NL. De site bleek gevoelig te zijn voor de Unicode bug, die het mogelijk maakt om vanuit je browser door de drives van de server te fietsen. Ook het moven, trashen en wijzigen van files is hierbij mogelijk. De grap van dit hele verhaal is dat ZDNet NL juist gisteren berichtte over de hack van Microsoft en het gebruik van de sinds 18 oktober bekende Unicode exploit :

De Computer Planet werd gisteravond benaderd door iemand die de kwetsbaarheid van ZDNet Nederland had aangetoond. De precieze procedure en/of webadressen publiceren we uiteraard niet. ZDNet Nederland berichtte gisteren dat een server van Microsoft door een Nederlandse hacker met alias Dimitri was gehacked. ZDNet: 'Dimitri maakte gebruik van een bekende kwetsbaarheid in de Internet Information Server (IIS) van Microsoft.' Dat de site waarop dit artikel staat last heeft van hetzelfde lek, maakt de melding pikant.

Het lek is namelijk al op 18 oktober door Microsoft gedocumenteerd én gedicht met een patch of reparatie-software. De Internet Information Server (ISS) van Microsoft is gevoelig voor de zogenaamde Unicode Bug, waarvan de gevolgen verstrekkend kunnen zijn. Een systeem dat nog niet van de laatste patch is voorzien, kan op eenvoudige wijze worden gemanipuleerd.

Moderatie-faq Wijzig weergave

Reacties (8)

De Internet Information
Server (ISS) van Microsoft is gevoelig voor de zogenaamde Unicode Bug, :?


hmm....
zo een duur ruimtestation en nog gevoelig voor hacks ;)

volgens mij moet het iis zijn :D
Een doorgeschoten 'open source' gedachte? ;)
Dat dat gebeurt is niet vreemd. Het maakt ook niet zoveel uit of het NT of Linux is. Elk OS dat wordt onderhouden evolueert. Elke hacker kan je vertellen dat bv. FreeBSD veel moeilijker te hacken is als Linux of NT. Logisch want het is al veel ouder dus een boel fouten zijn er uitgehaald. De leeftijd en aantal en soort gebruikers van een OS vormen oa. een graadmeter voor stabiliteit, veiligheid etc. Afgezien daarvan is het natuurlijk wel beter als beveiligingspatches op een goede manier worden verspreid. Nu word ik er als systeembeheerder alleen maar doodmoe van.
Computer Planet meldt er gisteren
meldt dat

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True