Nieuws
image

"Microsoft bagatelliseert nieuw Windows-lek"

donderdag 17 februari 2011, 11:13 door Redactie, 7 reacties

Het nieuw onthulde beveiligingslek in Windows XP en Server 2003 is minder ernstig dan gedacht, aldus Microsoft, tot grote woede van een Frans beveiligingsbedrijf. Op Valentijnsdag werd een zero-day kwetsbaarheid in de bestandsdelingsfunctie van Windows onthuld, waarmee een lokale aanvaller kwetsbare systemen kan overnemen of laten crashen. Volgens de onderzoeker die het lek onthulde is misbruik door aanvallers op afstand onwaarschijnlijk.

Ook Microsoft laat nu weten dat het zeer lastig voor een aanvaller is om op afstand kwetsbare systemen over te nemen. De softwaregigant sluit misbruik niet uit, maar acht het onwaarschijnlijk. Het geeft de kwetsbaarheid dan ook een 'Exploitability Index' rating van "3", wat betekent dat exploitcode zeer onwaarschijnlijk is.

Het Franse beveiligingsbedrijf VUPEN stelde dat wel mogelijk is voor een ongeauthenticeerde aanvaller om op afstand kwetsbare systemen over te nemen. Het feit dat Microsoft het probleem alleen als een Denial of Service afdoet zit de Fransen dan ook niet lekker. "Na het stiekem patchen van beveiligingslekken, noemt Microsoft nu elk moeilijk te misbruiken lek (bijvoorbeeld het SMB-lek) een "Denial of Service"! Wat komt hierna?", zo laat VUPEN via Twitter weten.

Reacties (7)
17-02-2011, 11:23 door Mysterio
lokale aanvaller kwetsbare systemen kan overnemen of laten crashen
Dus... als er iemand in de serverruimte hier kruipt, het alarm uitzet, inlogt op een server, DAN zou hij een server kunnen laten crashen of overnemen? Nee, dat is inderdaad geen spannend lek. Een emmer water doet het crashen beter en gaat sneller dan inloggen.

Als je dan toch al in de serverruimte bent... en je wilt iets laten crashen... waarom dan moeilijk doen?
17-02-2011, 12:32 door Anoniem
hehe wie geloof je Franse onderzoekers of Micro$oft met hun commercieële belangen ?
17-02-2011, 15:08 door [Account Verwijderd]
[Verwijderd]
17-02-2011, 17:00 door Syzygy
Door Peter V: hehe...zouden die Franse onderzoekers dan GEEN commerciële belangen hebben????


Inderdaad.

Ze vinden iets en willen daarmee even een goede beurt maken.
MS onderzoekt het en de kans dart e wat mee kan gebeuren is beperkt dus melden ze dat.
En dan worden die Fransen boos want hun eer verdampt een beetje.

Het zit die Fransen ook niet mee ;-)
18-02-2011, 09:31 door Anoniem
VUPEN heeft een lek gevonden in Windows XP en Server 2003.
En natuurlijk is het belangrijk. Het is immers gevonden door VUPEN.

Die arrogante Amerikanen toch..
18-02-2011, 10:32 door Dev_Null
"Microsoft bagatelliseert nieuw Windows-lek"
Welke ict-er en security professional neemt Microsoft nog serieus dan?
18-02-2011, 10:41 door Anoniem
@anoniem 12:32 - Je bent er in gestonken; als je de blog post van Microsoft gelezen had, dan had je gezien dat Microsoft die bug helemaal geen DoS noemt: ze zeggen dat code execution in theorie mogelijk is, maar dat het in praktijk waarschijnlijk erg lastig is. Als je naar de details van de bug kijkt dan zie je ook dat dit klopt; het is een integer underflow waardoor -2 als size aan een memcpy()-achtige functie word gegeven. Het probleem hiermee is dat je de functie niet kan laten stoppen kopieeren en dat het waarschijnlijk tegen het einde van de page aan zal lopen (de src of de dst)

VUPEN is een comercieel security bedrijf en wil graag in de media genoemd worden. Overigens is de bug niet door VUPEN gevonden; maar door een anoniem persoon op FullDisclosure.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure