Nieuws
image

Hackers misbruiken jaar oud ongepatcht Windows lek

dinsdag 17 maart 2009, 09:53 door Redactie, 10 reacties

Aanvallers gebruiken een beveiligingslek in Windows waar Microsoft al een jaar van weet, maar nog geen update voor heeft uitgebracht. De "token kidnapping" kwetsbaarheid zorgt ervoor dat een aanvaller zijn rechten op het systeem kan verhogen en zo volledige controle krijgt. Het probleem, dat Windows XP, Server 2003, Server 2008 en Vista treft, werd in maart vorig jaar door de Argentijnse beveiligingsonderzoeker Cesar Cerrudo onthuld en aan Microsoft gemeld. Een half jaar later in oktober verscheen er exploitcode op het internet en gaf de softwaregigant een waarschuwing af, maar geen update. De exploit is met name gevaarlijk voor Windows systemen die IIS of SQL Server draaien.

Het Internet Storm Center waarschuwt dat aanvallers de kwetsbaarheid in een "drietraps aanval" misbruiken. Het begint met een lekke webapplicatie die aanvallers bestanden op de server laat uploaden. Aangezien de server de bestanden niet valideert, weet de aanvaller een .Net Webshell, genaamd ASPXSpy te plaatsen. Hiermee kan hij de server controleren en bestanden uploaden en uitvoeren. Toch heeft de aanvaller nog geen volledige controle over het systeem, aangezien de IIS server onder een account met onvoldoende rechten draait. Via het Windows-lek en de exploitcode die al in oktober verscheen, krijgt de aanvaller wel alle rechten en plaatst vervolgens een backdoor.

"Dit is weer een incident dat Microsoft had kunnen voorkomen. Om het nog eens te herhalen, het bedrijf wist al meer dan een jaar geleden van dit probleem en ondanks de aanwezigheid van proof-of-concept code is er geen patch voor getroffen Windows gebruikers", aldus onderzoeker Dancho Danchev. Hij adviseert gebruikers om in afwachting van een patch het advies van Microsoft te volgen. Dit is niet het enige ongepatchte lek in Windows, sommige problemen wachten al 729 dagen op een update.

Reacties (10)
17-03-2009, 10:04 door Napped
Maar je moet dus wel eerst een lekke ASP applicatie hebben, met upload functionaliteit en die niks valideert.
Dus eigenlijk is je site dan ook al mogelijk gedefaced en is je database gepikt.


Alleen door een update die microsoft nog niet gepatched heef (111!!!111~~~~) dan kan je pas code uitvoeren.
Dus het is niet de fout van de programmeur die een foute code schrijft, maar microsoft!!!!!````~~~~.
17-03-2009, 10:26 door Anoniem
Ja en dat maak Harrie de hacker wat uit of het M$ z'n schuld is of die van de programmeur !?
Hij heeft weer een (of meer) servers om kwade dingen mee te doen.
17-03-2009, 11:33 door Anoniem
Als Jeff Jones klaar is met zijn Mozilla-onderzoeken, kan hij misschien weer eens wat aandacht besteden aan de security van Microsoft. Was dat trouwens niet de hoofdtaak van de beste man?
17-03-2009, 14:21 door Anoniem
Er moet gauw een nieuwe verdedeging komen die Windows 7 gaat beschermen in toekomst.
Hoe het allemaal gaat werken in om een bestuuringsysteem veiliger maken mag joost weten.

En misschien gebruikt Microsoft wel VHD bestand als een gebruikers account en een map sharedfolder.vhd voor de virtueel webbrowser, en zo wanneer je iet's installeerd wordt het op een VHD bestand geinstalleerd en niet meer in system32. En met systemrestore een klik op knop pc's herstart en verwijderd alleen gegevens die zijn voorgeinstalleerd en automatisch verdwijnen dan ook je internet history, malware gegevens en foto's !
17-03-2009, 15:51 door Karel 1
Kom jongens, roep weer eens wat over gatenkaas en Windows.
17-03-2009, 16:22 door Anoniem
Ik heb nooit last van MS Windows en hebt ook nooit wat gemerkt. Updaten gaat goed en alle software werken goed!
Als je een gatenkaas computer hebt moet je geen Windows installeren, omdat het anders dan op gaten gaat draaien.
Zorg er naast voor je eigen beveiliging!
17-03-2009, 17:00 door Marti van Lin
Door Karel 1Kom jongens, roep weer eens wat over gatenkaas en Windows.
Waarom zouden we? Zwitserse gatenkaas is heerlijk en derhalve een zeer aangename ervaring :-)
17-03-2009, 19:23 door [Account Verwijderd]
[Verwijderd]
18-03-2009, 09:06 door Preddie
Door NappedMaar je moet dus wel eerst een lekke ASP applicatie hebben, met upload functionaliteit en die niks valideert.
Dus eigenlijk is je site dan ook al mogelijk gedefaced en is je database gepikt.


Alleen door een update die microsoft nog niet gepatched heef (111!!!111~~~~) dan kan je pas code uitvoeren.
Dus het is niet de fout van de programmeur die een foute code schrijft, maar microsoft!!!!!````~~~~.

ik sluit me aan bij Napped ;)

Door AnoniemJa en dat maak Harrie de hacker wat uit of het M$ z'n schuld is of die van de programmeur !?
Hij heeft weer een (of meer) servers om kwade dingen mee te doen.

Harrie de Hacker ? .... broertje van Joe the Plummer ? :P
18-03-2009, 11:35 door Anoniem
Door NielsTWat ook suf is, is dat de geinstalleerde virusscanner de exploit niet detecteerde. Ik heb die exploit ook wel eens getest en toen werd hij ook niet herkend door twee verschillende scanners.

Tell us something new... ;)

(Virusscanners bieden praktisch uitsluitend een psychologische bescherming tegen paranoia en onbenul voor mensen met geld te veel en kennis te weinig, als beveiliging zijn ze waardeloos tenzij je misschien er 37 tegelijk hebt draaien, en zelfs dan nog moet je de eerste dagen (weken) geen bescherming verwachten tegen een actueel stukje malware.
Dat is m.i. helaas de trieste realiteit)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure