Microsoft heeft gisteren acht beveiligingslekken in Windows gedicht, waarvan drie zo ernstig dat alleen het openen van een WMF of EMF plaatje voldoende is voor een aanvaller om het hele systeem over te nemen. Het is niet voor het eerst dat WMF plaatjes een probleem voor Windows gebruikers vormen, eind 2005 was het ook al raak. Aanvallers misbruikten de kwetsbaarheid toen op een enorme schaal, mede omdat de softwaregigant pas na twee weken met een update kwam. De kwaadaardige afbeeldingen zijn in websites en popups te verstoppen. Microsoft verwacht dat aanvallers de drie lekken zullen misbruiken, maar dat de betrouwbaarheid van de exploits "inconsistent" zal zijn. Het trio lekken treft alle ondersteunde Windows systemen.
Naast het EMF-lek is ook een kwetsbaarheid in Secure Channel (SChannel) gedicht. Een aanvaller kan via dit lek zich voor een server authenticeren via alleen het geautoriseerde certificaat van de gebruiker en zonder de bijbehorende private key. Microsoft verwacht ook in dit geval "inconsistente" exploits. MSRC engineer Maarten van Horenbeeck gaat in dit artikel dieper in op de oorzaak en impact van dit lek.
Last but zeker not least is er nog MS09-008, een patch voor vier lekken in de DNS en WINS Server. Via een spoofing-lek in Windows DNS server kan een aanvaller willekeurige adressen aan de DNS cache toevoegen. De overige drie lekken zorgen ervoor dat het voor een ongeauthenticeerde aanvaller mogelijk is om DNS cache poisoning aanvallen uit te voeren en internetverkeer om te leiden. Updaten kan via Windows Update of de Automatische Update functie.
Deze posting is gelocked. Reageren is niet meer mogelijk.