image

WMF plaatjes weer gevaar voor Windows gebruikers

woensdag 11 maart 2009, 09:45 door Redactie, 5 reacties

Microsoft heeft gisteren acht beveiligingslekken in Windows gedicht, waarvan drie zo ernstig dat alleen het openen van een WMF of EMF plaatje voldoende is voor een aanvaller om het hele systeem over te nemen. Het is niet voor het eerst dat WMF plaatjes een probleem voor Windows gebruikers vormen, eind 2005 was het ook al raak. Aanvallers misbruikten de kwetsbaarheid toen op een enorme schaal, mede omdat de softwaregigant pas na twee weken met een update kwam. De kwaadaardige afbeeldingen zijn in websites en popups te verstoppen. Microsoft verwacht dat aanvallers de drie lekken zullen misbruiken, maar dat de betrouwbaarheid van de exploits "inconsistent" zal zijn. Het trio lekken treft alle ondersteunde Windows systemen.

Naast het EMF-lek is ook een kwetsbaarheid in Secure Channel (SChannel) gedicht. Een aanvaller kan via dit lek zich voor een server authenticeren via alleen het geautoriseerde certificaat van de gebruiker en zonder de bijbehorende private key. Microsoft verwacht ook in dit geval "inconsistente" exploits. MSRC engineer Maarten van Horenbeeck gaat in dit artikel dieper in op de oorzaak en impact van dit lek.

Last but zeker not least is er nog MS09-008, een patch voor vier lekken in de DNS en WINS Server. Via een spoofing-lek in Windows DNS server kan een aanvaller willekeurige adressen aan de DNS cache toevoegen. De overige drie lekken zorgen ervoor dat het voor een ongeauthenticeerde aanvaller mogelijk is om DNS cache poisoning aanvallen uit te voeren en internetverkeer om te leiden. Updaten kan via Windows Update of de Automatische Update functie.

Reacties (5)
11-03-2009, 11:39 door Anoniem
Worden Windows gebruikers hier nu niet gek van ?!? Er is iedere keer wat met dat Windows!

Ik geloof best dat het niet alleen aan Microsoft ligt en dat de installed-base ook niet positief bijdraagt, maar ik kan toch niets anders constateren dat een Windows omgeving toch wel er slecht in elkaar zit; volgens mij valt er voor Windows ook niet fatsoenlijk te ontwikkelen!
11-03-2009, 14:40 door Anoniem
Ik word er in ieder geval doodmoe van, bijna depressief.
Hoe zit dat nou precies met die lekken in % ?
Hoeveel % van de lekken worden er door hackers gevonden, en hoeveel % door Microsoft zelf ?
Het zijn toch niet alleen hackers die lekken vinden ?
11-03-2009, 15:36 door cyberpunk
Door AnoniemWorden Windows gebruikers hier nu niet gek van ?!? Er is iedere keer wat met dat Windows!

Alsof er voor een open source OS geen lekken te dichten zijn. Alleen gebeurt het daar wellicht sneller en zonder veel tralala. Bovendien wachten ze daar niet tot "patch Tuesday" er is om lekken te dichten.

Bijv. Ubuntu 8.04:
http://secunia.com/advisories/product/18611/?task=advisories_2009

22 "advisories" voor 2009; allemaal gedicht (uiteraard :-).
11-03-2009, 15:38 door Anoniem
Het is geweten dat Microsoft een goed platform heeft en daarop de software "fuzzed", ze halen er op die manier al veel fouten uit. Het is waar dat het precies altijd Microsoft is, maar dat is niet zo denk ik. Microsoft geeft gewoon zeer goede en gedetaileerde information bulletins uit over fouten die ze al dan niet zelf vinden.

Linux en MacOS hebben ook hun fouten, maar meestal zijn die security updates minder verspreid.
11-03-2009, 22:09 door Anoniem
Ik maak mij daar geen sec. druk over.:p
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.