image

Google onthult ernstig Windows XP-lek

donderdag 10 juni 2010, 10:38 door Redactie, 5 reacties

Een werknemer van Google heeft een ernstig beveiligingslek in Windows XP gepubliceerd, waardoor hackers volledige controle over kwetsbare machines kunnen krijgen. Onderzoeker Tavis Ormandy maakte zijn zero-day ontdekking op de Full-Disclosure mailinglist bekend. Het probleem bevindt zich in het "Help and Support Centre" van Windows, waarmee gebruikers online documenten van Microsoft kunnen opvragen.

Whitelist
Deze documenten zijn via de hcp:// URL aan te vragen, waarbij alleen een whitelist van documenten en parameters wordt geaccepteerd. "Dit ontwerp, geïntroduceerd in SP2, is redelijk oké", aldus Ormandy. "Een whitelist van betrouwbare documenten is een veilige manier om interactie toe te staan met documentatie van minder betrouwbare bronnen."

Er zit een implementatiefout in de whitelist, waardoor die te omzeilen is. Een aanvaller kan een gebruiker een kwaadaardig document laten openen, zonder dat hij of zij hiervoor gewaarschuwd wordt. Wel verschijnt heel even het Help Centre, voordat de aanvaller dit weer sluit. Daarmee is het mogelijk voor de aanvaller om willekeurige code met de rechten van de gebruiker uit te voeren.

Plugin
De kwetsbaarheid bevindt zich in Windows XP en Windows Server 2003. De aanval werkt zowel tegen IE8 als andere browsers, als Windows Media Player beschikbaar is. "Maar een installatie is nog steeds kwetsbaar zonder de mediaspeler." Machines met IE6 en IE7 hebben volgens Ormandy nog veel meer problemen. "In het algemeen maakt de keuze van browser, mailclient of wat dan ook niet uit, ze zijn allemaal even kwetsbaar." Browsers zijn volgens de onderzoeker handig om het probleem te demonstreren, maar er zijn zeker andere aanvalsvectoren, zoals Mail User Agents en documenten.

Patch
Ormandy waarschuwde Microsoft op 5 juni, dat het probleem bevestigde. Wel betekent dit dat er nog geen patch beschikbaar is. Gebruikers van kwetsbare systemen kunnen verschillende oplossingen toepassen, zoals het uitschakelen van Help Centre URL's.

Toch kan dit ook voor problemen zorgen, zoals niet functionerende links. In afwachting van een patch heeft Ormandy zelf een oplossing online gezet. Verder doen gebruikers er volgens de onderzoeker verstandig aan om niet regelmatig gebruikte browser plugins uit te schakelen.

Reacties (5)
10-06-2010, 11:47 door Rene V
Google vindt lek in Windows en http://www.security.nl/artikel/33560/1/Apple_vindt_ernstige_lekken_in_Google_Chrome.html

Lopen ze nu allemaal bij elkaar naar lekken te zoeken? :-)

Bovendien...

Een werknemer van Google heeft een ernstig beveiligingslek in Windows XP gepubliceerd, waardoor hackers volledige controle over kwetsbare machines kunnen krijgen.

Ik dacht dat ze bij Google geen Windows meer mochten gebruiken? :P
(kan natuurlijk zijn dat dit gewoon thuis door de beste man is gedaan, maar vond het toch wel frappant)
10-06-2010, 11:47 door U4iA
Waarom niet even wachten op een patch van Microsoft? Ow ja, Chrome OS komt er natuurlijk aan. Goede reclame! :)
10-06-2010, 13:33 door Anoniem
Microsoft heeft wel 4 dagen gehad voor het maken van een patch en hij is er nog niet. Wat een schande!

Google kan nu dezelfde behandeling verwachten.

Redactie: zero-day heeft toch echt een andere betekenis.
10-06-2010, 14:17 door SirDice
Een werknemer van Google heeft een ernstig beveiligingslek in Windows XP gepubliceerd, waardoor hackers volledige controle over kwetsbare machines kunnen krijgen.
Daarmee is het mogelijk voor de aanvaller om willekeurige code met de rechten van de gebruiker uit te voeren.
Volledige controle is niet hetzelfde als code met de rechten van de ingelogde gebruiker uitvoeren. Zolang dit niet leid tot meer rechten dan de gebruiker al had is het, wat mij betreft, niet ernstig. Een lek is het zeker maar de ernst is wat overdreven.
12-06-2010, 00:13 door Dev_Null
Dus Google "helpt" Microsoft nu met het zoeken van bugs ???
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.