Hackers misbruiken zero-day lek in Microsoft DirectX
Microsoft waarschuwt Windows gebruikers voor een nieuw beveiligingslek in DirectX dat hacker actief misbruiken en waar nog geen update voor beschikbaar is. Via speciaal geprepareerde QuickTime bestanden kunnen aanvallers volledige controle over Windows 2000, XP en Server 2003 systemen krijgen, afhankelijk met welke rechten de gebruiker is ingelogd. Windows Vista en Server 2008 zijn niet kwetsbaar. DirectX is een onderdeel van Windows voor het streamen van media en het weergeven van beeld en geluid bij het spelen van spelletjes en bekijken van filmpjes.
Het probleem wordt veroorzaakt door de manier waarop Microsoft DirectShow met QuickTime bestanden omgaat. Het kwetsbare filter was uit Vista, Server 2008 en Windows 7 verwijderd, waardoor gebruikers van deze besturingssystemen geen risico lopen. Om de aanval te laten slagen moet een slachtoffer een website bezoeken en vervolgens verschillende acties uitvoeren, aldus Microsoft, die van actieve aanvallen op de hoogte is. Een andere mogelijkheid is het openen van een kwaadaardig QuickTime bestand. De softwaregigant is inmiddels bezig met een beveiligingsupdate. Het is echter nog onbekend of die tijdens de patchdinsdag van juni of mogelijk eerder zal verschijnen.
Oplossing
In afwachting van de patch, geeft Microsoft gebruikers verschillende tips om zich tegen de aanval te wapenen. Het gaat dan om het unregisteren van quartz.dll, het aanpassen van de Access Control List en voorkomen dat dit bestand QuickTime content verwerkt. Voor doorsnee gebruikers heeft Microsoft een eenvoudige "fix-it oplossing" beschikbaar gesteld, die via één muisklik de workaround toepast. Tevens is het mogelijk om wederom via één muisklik de workaround weer op te heffen.
Het gebruik van een alternatieve browser zoals Firefox of Opera is geen oplossing, zegt MSRC Engineer Chengyun. Het probleem zit namelijk niet in Internet Explorer en kan elke browser treffen. Ook maakt het niet uit of gebruikers Apple’s QuickTime hebben geïnstalleerd of niet. Het lek zit namelijk in een bestand van Microsoft.
EJ
NOT..
EJ
om dit te laten slagen lijkt mij dat je quicktime geinstalleert moet hebben staan.
EJ
om dit te laten slagen lijkt mij dat je quicktime geinstalleert moet hebben staan.
"Ook maakt het niet uit of gebruikers Apple’s QuickTime hebben geïnstalleerd of niet. Het lek zit namelijk in een bestand van Microsoft."
EJ
Welke server operator gaat nu vanaf zijn server quicktime bestanden downloaden en bekijken?
Ik snap je punt geloof ik niet helemaal.
EJ
Welke server operator gaat nu vanaf zijn server quicktime bestanden downloaden en bekijken?
Ik snap je punt geloof ik niet helemaal.
Uit de tekst:
Om de aanval te laten slagen moet een slachtoffer een website bezoeken en vervolgens verschillende acties uitvoeren, aldus Microsoft, die van actieve aanvallen op de hoogte is. Een andere mogelijkheid is het openen van een kwaadaardig QuickTime bestand.
Het is niet alleen quicktime, het is het bezoeken van websites. Op zich al achterlijk om te doen op een server overigens.
Het is compleet achterlijk om iets als direct x nodig te hebben op een server!
EJ
Security.nl is nou helemaal een pure anti-Microsoft organisatie geworden. Voor objectieve informatie over veiligheid hoef je hier niet te zijn.
Security.nl is nou helemaal een pure anti-Microsoft organisatie geworden. Voor objectieve informatie over veiligheid hoef je hier niet te zijn.
Weetje : de meeste gebruikers zijn microsoft gebruikers
EJ
Welke server operator gaat nu vanaf zijn server quicktime bestanden downloaden en bekijken?
Ik snap je punt geloof ik niet helemaal.
Het zit in het deel van Microsoft waarmee je in Explorer (Niet Internet Explorer) previews kunt zien. Als beheerder wil het nog wel eens voorkomen dat je de directory van een gebruiker moet bekijken (natuurlijk na toestemming). Als hij op zijn share Quicktime heeft staan, maakt Windows daar een preview van en dan is je server besmet.
Peter
Security.nl is nou helemaal een pure anti-Microsoft organisatie geworden. Voor objectieve informatie over veiligheid hoef je hier niet te zijn.
... Mafketel ! (zucht)
Security.nl is nou helemaal een pure anti-Microsoft organisatie geworden. Voor objectieve informatie over veiligheid hoef je hier niet te zijn.
Wat een gelul. Feiten zijn feiten. Ook als Firefox of Google (Chrome) iets hebben wordt dat hier bekendgemaakt. Niks anti-microsoft, en ook al was dat al zo.. iedereen heeft recht op een eigen mening. Als die mening van de jouwe verschilt wil dat nog niet zeggen dat jij de ultieme wijsheid in pacht hebt, net zoals Microsoft dat ook niet heeft. Software heeft nu eenmaal bugs en kwetsbaarheden. Maar het maakt niet uit hoe vaak dat tegen mensen zoals jij dat gezegd wordt aangezien jullie M$ evangelisten een enorme plaat voor jullie kop hebben! Ik had je al een tijdje niet meer gehoord of gezien hier en dat beviel mij prima. Ik zou als ik jou was dan ook maar gewoon wegblijven van zo'n M$ onvriendelijke site als dit. Goed idee? Ik vind van wel! Opsoutuuuh!!!
An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Geen admin rechten geen mogelijkheden, duh. En Quicktime de-installeren zal je niet helpen dit volgens MS zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
