Een lek in software komt wel vaker voor, een lek in beveiligingssoftware komt echter minder vaak voor. Cisco’s Security Agent for Windows blijkt echter een lek te bevatten, deze software kan daardoor tegen de computer gebruikt worden.
Het lek zorgt erovor dat een hacker een crash kan veroorzaken op het systeem waar de software op geïnstalleerd is. Er wordt namelijk een buffer overflow veroorzaakt. Waarschijnlijk is het voor hackers ook mogelijk om hun eigen kwaadaardige code uit te voeren op de computer van de gebruiker.
Vooral de poorten 139 en 445 zijn vatbaar voor dit lek, het is namelijk mogelijk een speciaal TCP/IP-segment mee te sturen met een programma die deze poorten gebruikt. De poorten 139 en 445 worden gebruikt door het Microsoft Server Message Block-protocol die ervoor zorgt dat bestanden, printers en seriële poorten toegankelijk zijn op het netwerk.
Meer informatie over dit lek is te vinden op de website van Cisco, mogelijk wordt daar ook een patch vrijgegeven om het lek te dichten.
10 uur geleden
