image

Backdoor in Windows media opent intranet voor hackers

vrijdag 12 juni 2009, 14:22 door Redactie, 13 reacties

Beveiligingsonderzoeker Rosario Valotta heeft verschillende lekken in Windows Media Player ontdekt, waardoor aanvallers informatie over het lokale intranet kunnen verzamelen. De problemen worden voornamelijk veroorzaakt door de mogelijkheid van Windows Media bestanden, zoals ASF, om script commando's te bevatten. Een aanvaller zou hierdoor de aanwezigheid van bepaalde bestanden kunnen achterhalen, IP-adressen binnen het intranet scannen en de informatie naar de aanvaller terugsturen, zeer gedetailleerde informatie over het besturingssysteem van de gebruiker verzamelen en stiekem FTP-verbindingen naar willekeurige sites opzetten. Ook verbinding maken met de bedrijfs FTP-server om daar bestanden te verwijderen behoort tot de mogelijkheden.

Valotta heeft verschillende proof-of-concept exploits online gezet. Hij heeft Microsoft vorig jaar februari en in maart van dit jaar voor de lekken gewaarschuwd. De softwagigant bevestigde de kwetsbaarheden, maar weet nog niet wanneer het een patch zal uitbrengen.

Reacties (13)
12-06-2009, 14:38 door Rene V
Hij heeft Microsoft vorig jaar februari en in maart van dit jaar voor de lekken gewaarschuwd. De softwagigant bevestigde de kwetsbaarheden, maar weet nog niet wanneer het een patch zal uitbrengen.

So... what else is new? Beter meer lekken die snel gepatched worden dan weinig lekken die meer als een jaar blijven zitten zeg ik dan maar. Lang leve Open Source!
Rare snuiters daar bij M$
12-06-2009, 15:10 door Anoniem
Door René V:
Hij heeft Microsoft vorig jaar februari en in maart van dit jaar voor de lekken gewaarschuwd. De softwagigant bevestigde de kwetsbaarheden, maar weet nog niet wanneer het een patch zal uitbrengen.

So... what else is new? Beter meer lekken die snel gepatched worden dan weinig lekken die meer als een jaar blijven zitten zeg ik dan maar. Lang leve Open Source!
Rare snuiters daar bij M$

Oeioeioei.... !

Pas op René 'V', dadelijk zijn er weer van die 'bepaalde' mensen die jouw niet meer aardig vinden. ... ... ... ;)
12-06-2009, 15:34 door Anoniem
Je kunt ook beter VLC gebruiken op een PC/laptop, of coreplayer op een mobieltje.
Dan hoef je ook niet te jokeren met ontbrekende codecs zoals in de Media Player.
12-06-2009, 16:07 door Anoniem
Door Anoniem: Je kunt ook beter VLC gebruiken op een PC/laptop, of coreplayer op een mobieltje.
Dan hoef je ook niet te jokeren met ontbrekende codecs zoals in de Media Player.

[satire mode on]
Heeft MS daar dan ook al een (gestolen/nageaapte) versie van ?
Want anders is de software afkomstig van edelmoedige en intelligente mensen en die vertrouw ik niet, uitsluitend van grote multinationals krijg ik ballen in de buik.... ;)
[satire mode off]
12-06-2009, 16:08 door Skizmo
Script commando's in audio of video files ... tjeez... hoe dom kun je zijn (en dan heb ik al helemaal niet over het logische feit dat ze er uberhaupt niet thuis horen).
12-06-2009, 16:25 door SirDice
Door Anoniem: Je kunt ook beter VLC gebruiken op een PC/laptop, of coreplayer op een mobieltje.
Dan hoef je ook niet te jokeren met ontbrekende codecs zoals in de Media Player.
Dit heeft opzich niets met codecs te maken maar met het feit dat o.a. ASF (en ook WMF) actieve content (zoals javascript) kan bevatten.
12-06-2009, 16:26 door SirDice
Door Skizmo: Script commando's in audio of video files ... tjeez... hoe dom kun je zijn (en dan heb ik al helemaal niet over het logische feit dat ze er uberhaupt niet thuis horen).
Adobe heeft dat zelfde "briljante" idee ook gehad met PDF.
12-06-2009, 18:06 door spatieman
wie WMP gebruikt is een rund.
12-06-2009, 22:41 door meinonA
Door spatieman: wie WMP gebruikt is een rund.
Hoe haal je WMP dan weg??? Volgens mij zit het net zo in Windows gebakken als IE.

Gelukkig gaat daar verandering in komen!!!
12-06-2009, 22:58 door cyberpunk
Hoe haal je WMP dan weg??? Volgens mij zit het net zo in Windows gebakken als IE.

How to uninstall Windows Media Player 11 in Windows XP
[url=http://support.microsoft.com/kb/934372]http://support.microsoft.com/kb/934372[/url]
13-06-2009, 08:19 door Anoniem
Door spatieman: wie WMP gebruikt is een rund.
Door SirDice:
Door Anoniem: Je kunt ook beter VLC gebruiken op een PC/laptop, of coreplayer op een mobieltje.
Dan hoef je ook niet te jokeren met ontbrekende codecs zoals in de Media Player.
Dit heeft opzich niets met codecs te maken maar met het feit dat o.a. ASF (en ook WMF) actieve content (zoals javascript) kan bevatten.


Door spatieman: wie WMP gebruikt is een rund.

Dit zegt alles.
13-06-2009, 19:44 door Skizmo
Door meinonA:
Door spatieman: wie WMP gebruikt is een rund.
Hoe haal je WMP dan weg??? Volgens mij zit het net zo in Windows gebakken als IE.
Wat dacht je van het gewoon niet gebruiken. ..
13-06-2009, 22:22 door Karl Hungus
Het uitvoeren van scrips is uit te schakelen in WMP. Een beetje beheerder heeft dat dus gedaan.
Weet er toevallig iemand wat de standaard instellingen van WMP zijn?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.