WMF plaatjes weer gevaar voor Windows gebruikers
Microsoft heeft gisteren acht beveiligingslekken in Windows gedicht, waarvan drie zo ernstig dat alleen het openen van een WMF of EMF plaatje voldoende is voor een aanvaller om het hele systeem over te nemen. Het is niet voor het eerst dat WMF plaatjes een probleem voor Windows gebruikers vormen, eind 2005 was het ook al raak. Aanvallers misbruikten de kwetsbaarheid toen op een enorme schaal, mede omdat de softwaregigant pas na twee weken met een update kwam. De kwaadaardige afbeeldingen zijn in websites en popups te verstoppen. Microsoft verwacht dat aanvallers de drie lekken zullen misbruiken, maar dat de betrouwbaarheid van de exploits "inconsistent" zal zijn. Het trio lekken treft alle ondersteunde Windows systemen.
Naast het EMF-lek is ook een kwetsbaarheid in Secure Channel (SChannel) gedicht. Een aanvaller kan via dit lek zich voor een server authenticeren via alleen het geautoriseerde certificaat van de gebruiker en zonder de bijbehorende private key. Microsoft verwacht ook in dit geval "inconsistente" exploits. MSRC engineer Maarten van Horenbeeck gaat in dit artikel dieper in op de oorzaak en impact van dit lek.
Last but zeker not least is er nog MS09-008, een patch voor vier lekken in de DNS en WINS Server. Via een spoofing-lek in Windows DNS server kan een aanvaller willekeurige adressen aan de DNS cache toevoegen. De overige drie lekken zorgen ervoor dat het voor een ongeauthenticeerde aanvaller mogelijk is om DNS cache poisoning aanvallen uit te voeren en internetverkeer om te leiden. Updaten kan via Windows Update of de Automatische Update functie.
Ik geloof best dat het niet alleen aan Microsoft ligt en dat de installed-base ook niet positief bijdraagt, maar ik kan toch niets anders constateren dat een Windows omgeving toch wel er slecht in elkaar zit; volgens mij valt er voor Windows ook niet fatsoenlijk te ontwikkelen!
Hoe zit dat nou precies met die lekken in % ?
Hoeveel % van de lekken worden er door hackers gevonden, en hoeveel % door Microsoft zelf ?
Het zijn toch niet alleen hackers die lekken vinden ?
Alsof er voor een open source OS geen lekken te dichten zijn. Alleen gebeurt het daar wellicht sneller en zonder veel tralala. Bovendien wachten ze daar niet tot "patch Tuesday" er is om lekken te dichten.
Bijv. Ubuntu 8.04:
http://secunia.com/advisories/product/18611/?task=advisories_2009
22 "advisories" voor 2009; allemaal gedicht (uiteraard :-).
Linux en MacOS hebben ook hun fouten, maar meestal zijn die security updates minder verspreid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
