image

Ernstig lek in 40 Windows applicaties

donderdag 19 augustus 2010, 14:19 door Redactie, 9 reacties

In veertig verschillende Windows applicaties zit een ernstig beveiligingslek waardoor aanvallers systemen kunnen overnemen. "De kat is uit de zak, dit probleem treft ongeveer veertig verschillende apps, waaronder de Windows shell", zegt beveiligingsonderzoeker H.D. Moore. Hij wijst naar deze advisory voor een ernstig lek in Apple iTunes. Details over het door Simon Raner ontdekte lek zijn alleen toegankelijk voor overheidsinstanties en bedrijven die een NDA tekenen. "Aangezien publieke openbaarmaking teveel details over het lek zou onthullen en kwaadaardig misbruik onnodig zou versnellen." Het lek in iTunes is inmiddels door Apple gepatcht.

Moore bevestigt dat het probleem ook in andere Windows applicaties aanwezig is en hij erop stuitte bij het onderzoeken van het Windows LNK-lek. "Als je niet kunt wachten, kijk dan naar de Windows Shell LNK-exploit, het is qua structuur niet al te verschillend", aldus Moore. Het probleem zit in specifieke DLL-bestanden, maar de onderzoeker merkt op dat er ook een "aantal verrassingen" bij zitten.

Oplossing
"De vector is tussen de applicaties iets verschillend, maar het eindresultaat is dat een door de aanvaller aangeboden. dll wordt geladen nadat de gebruiker een veilig bestandstype van een gedeelde netwerkmap laadt." Een aanvaller zou een gebruiker kunnen dwingen om zo'n bestand te openen, zowel via gedeelde mappen, alsmede de browser en andere applicaties.

In afwachting van een patch, adviseert Moore dezelfde workaround als voor het LNK-lek. Namelijk het blokkeren van TCP poorten 139 en 445 en het uitschakelen van de WebDAV client. Rapid7 zal volgende week meer informatie over het lek vrijgeven. Ook is er al een exploitmodule voor Metasploit geschreven, maar die is nog niet te downloaden.

Reacties (9)
19-08-2010, 14:52 door Jachra
dll wordt geladen nadat de gebruik een veilig bestandstype van een gedeelde netwerkmap laadt.

@Redactie

De bovenstaande zin is niet correct. Kunnen jullie dat aanpassen?
19-08-2010, 15:27 door Anoniem
MS Windows
RIP
1985 - 2010

bl33p
19-08-2010, 15:30 door [Account Verwijderd]
[Verwijderd]
19-08-2010, 15:32 door [Account Verwijderd]
[Verwijderd]
19-08-2010, 15:35 door SirDice
Door unaniem: bij de krant kom je zelden -dit soort fouten tegen-.
Het zal wel aan de krant liggen die ik lees want dergelijke fouten zie ik toch ook daar. Typische fouten die niet door een spellingscontrole worden opgemerkt. Om nog maar even te zwijgen over het afbreken van woorden op de verkeerde plek.
19-08-2010, 15:44 door Anoniem
Jeezzzzz, dit is een ict nieuws/geek site, toch niet een taalkundig instituut.
Ga toch op het toilet zitten met een spannende dikke van dale en jezelf verwennen man !
19-08-2010, 15:45 door [Account Verwijderd]
[Verwijderd]
19-08-2010, 19:09 door Anoniem
Webdav disable

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MRxDAV]
"Start"=dword:00000000
21-08-2010, 08:33 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.