image

Microsoft dicht twee jaar oud Internet Explorer-lek

vrijdag 10 april 2009, 10:03 door Redactie, 8 reacties

Microsoft heeft op 14 april een goed gevulde patchdinsdag in petto, onder andere voor ernstige problemen in Windows, Excel en Internet Explorer. Naar alle waarschijnlijkheid dicht de softwaregigant het zero-day lek in Excel dat al sinds 24 februari door hackers misbruikt wordt en bij de vorige patchdinsdag nog werd overgeslagen. Een ander in het oog springende update is een patch voor een lek in Internet Explorer dat al sinds 2006 bekend is.

Tapijtbom
Het gaat om de gecombineerde "Safari-to-IE tapijtbom" dreiging, die lekken in beide browsers gebruikt om kwaadaardige code uit te voeren. De Israëlische beveiligingsonderzoeker Aviv Raff waarschuwde in november 2006 dat Internet Explorer 7 de "7e hemel voor spywareverspreiders" is. De Microsoft browser is namelijk kwetsbaar voor DLL-load hijacking. Als IE7 wordt gestart laadt het verschillende DLL bestanden. Bij het laden van sommige bestanden wordt niet het volledige pad van het DLL bestand gegeven, waardoor Windows dit bestand op de computer van de gebruiker zoekt.

Via een lek in Safari was het mogelijk om zonder bevestiging van de gebruiker bestanden op het bureaublad te plaatsen, die dan via het lek in IE7 konden worden uitgevoerd. Op 30 mei 2008 kwam Microsoft al met een advisory om Windows-gebruikers met Safari voor het probleem te waarschuwen.

Beveiligingsupgrade
De softwaregigant zal twee verschillende bulletins voor het probleem uitbrengen, één die ervoor zorgt dat de browser geen libraries meer van het bureaublad laadt. Als tweede aanvullende beveiligingsmaatregelen en nieuwe APIs om de impact van hackeraanvallen te beperken. Vanwege compatibiliteitsproblemen met verschillende applicaties zal deze nieuwe bescherming standaard niet zijn ingeschakeld. Naast de updates voor IE en Excel, verschijnen er ook vijf security bulletins voor problemen in Windows, waarvan vier zo ernstig dat een hacker het systeem zou kunnen overnemen. Verder verschijnt er ook een update voor de Internet Security & Acceleration (ISA) Server.

Reacties (8)
10-04-2009, 11:10 door [Account Verwijderd]
[Verwijderd]
10-04-2009, 13:32 door Eerde
Het is een leugen security.nl !
Jeff Jones heeft zelf bewezen dat de snelste patchert ter wereld M$ is !
Het is allemaal anti-Apple & anti-Linux FUD ;)
10-04-2009, 14:51 door Rene V
Door Eerde: Het is een leugen security.nl !
Jeff Jones heeft zelf bewezen dat de snelste patchert ter wereld M$ is !
Het is allemaal anti-Apple & anti-Linux FUD ;)


lol Eerde :P
10-04-2009, 15:51 door Rene V
Straks gaat onze wel bekende forum troll Nomen/Lamaar/Van Hoorne/Clockwork etc etc etc nog beweren dat lekken in I¬ helemaal niet lang duren tot ze gepatched worden. :-)

Viva Open Source!
10-04-2009, 17:29 door Rene V
:P
11-04-2009, 00:57 door Rene V
Goh geen reactie van Van Hoorne? Tja, de waarheid kan soms pijnlijk zijn. :-)
11-04-2009, 11:44 door Anoniem
Waarom worden al die DLL's niet digitaal getekend. Dan kan MS toch verifieren dat het z'n eigen DLL's betreft...
Als nu het buroblad misbruikt wordt, is het straks een andere lokatie...
14-04-2009, 12:35 door Anoniem
Als ze via dat lek bestanden op de pc kunnen zetten, is dat onwaarschijnlijk gebonden aan een pad.
Ik bedoel, een lek gaat niet controleren of je naar het goede pad lekt lijkt mij. En zelfs als het buroblad
ergens hardcoded in dat lek zit is het niet al te moeilijk om een paar keer \..\..\..\ te doen. lek je file naar
c:\windows\ of c:\windows\system32 en daar gaat hij weer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.