image

Gevaarlijk Duqu-lek plaagt Microsoft software

woensdag 9 mei 2012, 12:03 door Redactie, 1 reacties

Het beveiligingslek in de Windows-kernel waardoor het zeer geavanceerde Duqu-virus zich verspreidde, blijkt ook in allerlei andere software van Microsoft aanwezig te zijn. De softwaregigant zag zich daardoor genoodzaakt weer een beveiligingsupdate voor het probleem uit te brengen. Het gaat om het gister verschenen Security Bulletin MS12-034. Deze update is bedoeld voor lekken in Microsoft Office, Windows, .NET Framework en Silverlight. Het komt zelden voor dat Microsoft een patch uitbrengt die in zoveel verschillende programma's mindere problemen oplost.

Vijf maanden geleden kwam Microsoft met update MS11-087 voor een beveiligingslek in de Windows-kernel (CVE-2011-3402). Via de kwetsbaarheid wisten aanvallers bij tientallen organisaties in te breken. Ze stuurden deze organisaties een Word document, dat vervolgens het lek in Windows-kernel misbruikte om malware te installeren.

Kloon
"Sinds we MS11-087 uitbrachten, ontdekten we dat verschillende Microsoft producten een versie van de win32k.sys font parsing code gebruikten", zegt Jonathan Ness van het Microsoft Security Response Center (MSRC). Via het lek in dit bestand kon het Duqu-virus zich verspreiden. Al deze versies bleken kwetsbaar te zijn.

Het grootste probleem deed zich bij het bestand gdiplus.dll voor. Dit bestand wordt door verschillende third party applicaties gebruikt, met name browsers van andere leveranciers, om bepaalde fonts weer te geven. De kwetsbare code bleek verder aanwezig in Microsoft Office en Silverlight.

Verwarrend
Om de kwetsbare code in alle Microsoft producten te verhelpen, werkten Microsoft-onderzoekers aan een “Cloned Code Detection” systeem. Via dit systeem werden verschillende andere programma's ontdekt waar het lek aanwezig was.

Microsoft greep de gelegenheid aan om meteen ook andere lekken in de software op te lossen. "Het is waarschijnlijk beter om minder updates te installeren, maar we begrijpen dat het wat verwarrend kan zijn", aldus Ness, die daarmee wijst naar het feit dat MS12-034 tien verschillende beveiligingslekken verhelpt.

Reacties (1)
09-05-2012, 12:12 door Anoniem
Leuk!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.