Monthly Archives: mei 2015

Veiligheidswaarschuwing van Microsoft: uitvoer van remote code mogelijk via HTTP.sys

Category : IT Nieuws

Microsoft heeft deze maand elf updates beschikbaar gesteld. Daarvan zijn vier patches essentieel voor het oplossen van beveiligingsproblemen die op dit moment veelvuldig worden uitgebuit.

Het gaat vooral om een centrale component van Windows, HTTP.sys. Deze component wordt gebruikt voor de verwerking van http-aanvragen, maar bevat een security-lek.

Dit lek maakt het mogelijk om via een speciale http-aanvraag op afstand volledige toegang te krijgen tot je server. Een hacker kan zo volledige adminrechten verkrijgen en kan bijvoorbeeld logingegevens bemachtigen of de server gebruiken voor phishing, social engineering en andere hacking-aanvallen.

Kijk voor meer informatie in het Security TechCenter van Microsoft in Security Bulletin MS15-034 (https://technet.microsoft.com/nl-nl/library/security/MS15-034)