Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
No image present

Lek in Virtual Machine ontdekt

Het programma Virtual Machine van Microsoft bevat een veiligheidsgat waardoor kwaadwillenden de computer kunnen overnemen.

Het programma Virtual Machine van Microsoft bevat een veiligheidsgat waardoor kwaadwillenden de computer kunnen overnemen.

Het probleem zit in de zogeheten ByteCode Verifier, een onderdeel van Virtual Machine. VM is een programma waarmee Java-applets kunnen worden uitgevoerd.

Omdat de ByteCode Verifier de aanwezigheid van gevaarlijke code niet goed kan vaststellen, is het voor een aanvaller mogelijk om de computer van een ander over te nemen.

Hiervoor moet 'het slachtoffer' wel zelf opdracht geven een Java-applet uitvoert. Dit kan echter zonder dat de gebruiker het merkt, bijvoorbeeld via een html-mailtje met een ingebakken Java-applet.

Virtual Machine is een standaardonderdeel van het besturingssysteem Windows. Microsoft levert het programma ook mee met Internet Explorer.

Microsoft spreekt dan ook van een 'kritiek' lek - in de terminologie van de softwarefabrikant een veiligheidsprobleem van het ergste soort.

Meer informatie over het lek en een patch zijn te vinden op de site van Microsoft.

Relevante profielen

Bekijk alle CIO-profielen »
Bekijk alle CXO-profielen »

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview