image

QuickTime 'backdoor' geeft hackers toegang tot PC

dinsdag 31 augustus 2010, 10:03 door Redactie, 9 reacties

Een Spaanse beveiligingsonderzoeker heeft een ernstig beveiligingslek in de QuickTime plugin voor Internet Explorer ontdekt, waardoor aanvallers systemen op afstand kunnen overnemen. De exploit van Ruben Santamarta omzeilt de ASLR en DEP beveiliging van alle moderne Windows versies. Het probleem wordt veroorzaakt door een parameter die in oudere versies werd gebruikt en lange tijd in nieuwe versies onopgemerkt bleef. "Deze keer backdoor != kwaadaardige code, maar een verschrikkelijke truc van een ontwikkelaar die tijdens de ontwikkelingsfase geïmplementeerd werd", aldus Santamarta.

De kwetsbaarheid is via een drive-by aanval te misbruiken. Het probleem treft de laatste versie van QuickTime in combinatie met Internet Explorer op Windows 7, XP en Vista. De exploit van de Spanjaard werkte alleen in combinatie met Windows Live Messenger, maar inmiddels is er aan hackertoolkit Metasploit een exploit toegevoegd die ook op IE werkt.

Bizar
De oude code is zeker negen jaar onopgemerkt gebleven. H.D. Moore, de man achter Metasploit, noemt het een 'behoorlijk bizar lek." Volgens hem gaat het niet om een standaard beveiligingslek in de zin van een slecht geïmplementeerde feature. Het gaat eigenlijk om achtergebleven code. "Het is waarschijnlijk over het hoofd gezien."

Santamarta zou het lek maanden geleden al via het ZDI programma hebben gemeld, toch heeft Apple het probleem nog steeds niet gepatcht.

Reacties (9)
31-08-2010, 10:08 door [Account Verwijderd]
[Verwijderd]
31-08-2010, 10:09 door Mysterio
Alweer? (of) Nog steeds? Ik word er een beetje moe van, al die lekken en ernstige gevaren. Het is dus weer wachten op een nieuwe versie :S
31-08-2010, 10:49 door Zeurkool
Je zou er poepziek van worden. Al die berichten over lekken en dergelijke. Toch denk ik dat het allemaal wel meevalt als je geen gekke dingen doet, en zorgt dat je goede security software hebt.
31-08-2010, 11:09 door Anoniem
Waarom gebruiken mensen uberhaubt Quicktime.. ?
31-08-2010, 11:10 door Anoniem
@Zeurkool! Tuurlijk. Steek je kop maar in het zand en dan gaat het vanzelf over. Apple heeft een geschiedenis van ernstige lekken in quicktime. Ze kunnne gewoon geen veilige software maken.

Oplossing is simpel. Vewrwijder quicktime van je PC. :)
31-08-2010, 11:18 door Anoniem
goede security software ? welke security software beschermt jou tegen 0days dan ?
31-08-2010, 11:41 door Rene V
Oplossing lijkt me simpel. Geen QT in combi met IE gebruiken. ^^
31-08-2010, 12:27 door Anoniem
ActiveX dus weer.
31-08-2010, 16:27 door Zeurkool
Vandaag,11:10 doorAnoniem,

Je denkt toch zeker niet dat ik Apple software op mijn 'PC' heb staan :D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.