Nieuws

Exploit voor kersvers Windows Kernel-lek

woensdag 13 juli 2011, 14:08 door Redactie, 4 reacties

Een Amerikaans beveiligingsbedrijf heeft een kersverse update voor Windows uit elkaar gehaald om er vervolgens een exploit van te maken. Het gaat om Security Bulletin MS11-054 die gisteren uitkwam en vijftien beveiligingslekken in de Windows kernel verhelpt. Via de kwetsbaarheden kan een aanvaller zijn rechten op het systeem verhogen. Microsoft benadrukt dat een aanvaller wel geldige inloggegevens nodig heeft en lokaal moet inloggen voordat de kwetsbaarheden zijn te misbruiken.

Exploit
Beveiligingsbedrijf Immunity heeft een module aan hun aanvalstool CANVAS toegevoegd, die de kwetsbaarheden misbruikt en een aanvaller toegang met SYSTEM-rechten geeft, op zowel 32-bit als 64-bit systemen.

CANVAS is vergelijkbaar met de populaire hackertool Metasploit, alleen is deze niet gratis. Microsoft had de lekken een "exploit index" cijfer van 1 gegeven, wat betekent dat aanvallers binnen dertig dagen aanvalscode en exploits zullen hebben ontwikkeld. Toen de update verscheen werden de lekken volgens Microsoft nog niet misbruikt.

59% tegen verruimen politieonderzoek telefoons

Eerste virusscanner voor iPhone en iPad

Reacties (4)

13-07-2011, 15:31 door Anoniem

waarom zijn die beveiligings bedrijven altijd van die aandacht trekkers....
volgens mij was het al jaren bekent dat je met een update er achter kan komen wat er lek was en vervolgens een exploit kan schrijven... niks nieuws onder de zon.

sterker nog het zou zelfs automatisch kunnen:
http://www.cs.berkeley.edu/~dawnsong/papers/apeg.pdf

13-07-2011, 16:21 door SirDice

Microsoft benadrukt dat een aanvaller wel geldige inloggegevens nodig heeft en lokaal moet inloggen voordat de kwetsbaarheden zijn te misbruiken.

Bedenk dat de gebruiker waar IIS op draait ook een geldige locale gebruiker is!

13-07-2011, 17:53 door Anoniem

Bedenk dan dat de gebruiker ook IISmoet hebben draaien.

14-07-2011, 14:13 door SirDice

Door Anoniem: Bedenk dan dat de gebruiker ook IISmoet hebben draaien.

Een gebruiker misschien niet maar een bedrijf wel. En men zou kunnen denken: "Er loggen toch geen gebruikers in op deze machine dus die patch installeren we ooit nog wel een keertje.".

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer