Nieuws

Ernstig lek in Windows-bestandsdeling onthuld

woensdag 16 februari 2011, 19:52 door Redactie, 12 reacties

Er is een ernstig beveiligingslek in Windows onthuld waardoor aanvallers en kwaadwillende gebruikers het systeem kunnen laten crashen of overnemen. Het probleem bevindt zich in de bestandsdeling van Windows XP en Server 2003. Een aanvaller zou via een speciaal geprepareerd pakket een buffer overflow veroorzaken om vervolgens willekeurige code uit te voeren.

Het lek werd gisteren door "Pwned MSRC" op de Full-disclosure mailinglist onthuld. Volgens Cupidon-3005 die de exploit ontwikkelde, is misbruik door "remote" aanvallers onwaarschijnlijk. Toch laat het Franse beveiligingsbedrijf VUPEN weten dat het lek wel degelijk door ongeauthenticeerde aanvallers op afstand is te misbruiken. Ook zouden lokale gebruikers met verminderde rechten hun rechten kunnen verhogen en in die context kwaadaardige code uitvoeren.

Het Deense Secunia geeft het lek een lagere beoordeling dan VUPEN en stelt dat alleen een lokale aanvaller het kan misbruiken. Beheerders krijgen het advies om toegang binnen een broadcast domein alleen tot betrouwbare hosts te beperken. Microsoft heeft nog niet op de onthulling gereageerd.

Agent: Ouders moeten wachtwoord van kind stelen

Gehackte BBC websites besmetten bezoekers

Reacties (12)

16-02-2011, 21:14 door Dev_Null

In welk gedeelte van Microsoft Windows is onderhand not GEEN LEK gevonden? Op mij komt het steeds meer over alsof dit Operating System bewust ontworpen was om op afstand overgenomen te kunnen worden (nu ook door onbevoegden en niet Microsoft, Cia, Nsa, Fbi personeel). Gewoon iedere Windows (tm) desktop ter wereld - by default - centraal overneembaar....

16-02-2011, 23:11 door Anoniem

Het betreft alleen:
Microsoft Windows XP Service Pack 3
Microsoft Windows Server 2003 Service Pack 2

Jammer dat dat niet wordt vemeld door de redaktie :(

17-02-2011, 06:53 door Above

Server 2003. Jezus, al 8 jaar gatenkaas in bedrijven.

17-02-2011, 07:40 door Syzygy

Door Dev_Null: In welk gedeelte van Microsoft Windows is onderhand not GEEN LEK gevonden? Op mij komt het steeds meer over alsof dit Operating System bewust ontworpen was om op afstand overgenomen te kunnen worden (nu ook door onbevoegden en niet Microsoft, Cia, Nsa, Fbi personeel). Gewoon iedere Windows (tm) desktop ter wereld - by default - centraal overneembaar....

Als je kijkt naar de manier waarop mensen dit soort exploits kunnen gebruiken en in wat voor bijomstandigheden je moet verkeren om het te kunnen doen dan heeft dit echt niets te maken met het remote overnemen van een OS te maken en al helemaal niet door instanties.
Je reactie slaat dan ook werkelijk nergens op .
Desalniettemin ben je natuurlijk vrij om dit zeggen.

17-02-2011, 08:38 door Anoniem

Door Syzygy:

nog lang niet zo gek als het klinkt, de overheden worden echt te geil van exploits die hun legaal mogen gebruiken om iedereen te controleren

17-02-2011, 08:39 door Anoniem

Ik heb nog maar 1 keer een mega-simpel operating system geschreven en dat was ook nog eens 286 code maar hoe moeilijk kan het zijn om software te schrijven die een sanity-check doet op alle input? Dit klinkt een beetje alsof je een pincode vraagt van 4 cijfers en wanneer je 5 cijfers of 4 letters in typt je ineens administrator bent.

17-02-2011, 09:29 door Anoniem

Door Dev_Null: In welk gedeelte van Microsoft Windows is onderhand not GEEN LEK gevonden?

Ik wou mspaint zeggen, maar ik dacht dat ik eerst maar even ging Googlen: http://support.microsoft.com/kb/978706

17-02-2011, 10:52 door Anoniem

als ik het goed begrijp is dit een leuke uitbreiding voor een botnet :
met 1 infectie binnen een bepaald domein kun je door met alle andere systemen binnen het domein een filetransfer te starten er infecties bijkrijgen.

17-02-2011, 11:33 door spatieman

ook een manier om mensen te dwingen naar windoof 7 te migreren.

17-02-2011, 11:36 door Anoniem

Volgens mij was er nog geen security bug in notepad ontdekt of wel ?

17-02-2011, 11:37 door Anoniem

Door Anoniem:

Door Dev_Null: In welk gedeelte van Microsoft Windows is onderhand not GEEN LEK gevonden?

Ik wou mspaint zeggen, maar ik dacht dat ik eerst maar even ging Googlen: http://support.microsoft.com/kb/978706

WTF !!!! :D DIT BEWIJST HET, ze kunnen gewoon geen goede software maken daar...

18-02-2011, 10:34 door Dev_Null

nog lang niet zo gek als het klinkt, de overheden worden echt te geil van exploits die hun legaal mogen gebruiken om iedereen te controleren

Kijk eindelijk iemand die verder denkt dan het standaard plaatje :-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer