image

Ernstig beveiligingslek in Windows 7 ontdekt

vrijdag 28 september 2012, 09:20 door Redactie, 11 reacties

Het Franse beveiligingsbedrijf VUPEN heeft een ernstig beveiligingslek in Windows 7 ontdekt waardoor aanvallers kwetsbare systemen kunnen overnemen. "De kwetsbaarheid die we hebben ontdekt zit in de kernonderdelen van Windows die standaard geïnstalleerd zijn", zo laat CEO Chaouki Bekrar tegenover Security.nl weten. De kwetsbare onderdelen zouden echter alleen door Internet Explorer worden gebruikt.

Volgens Bekrar is er geen bescherming tegen de nieuwe zero-day kwetsbaarheid beschikbaar en biedt ook Microsoft's Enhanced Mitigation Experience Toolkit (EMET) geen oplossing. Verdere details kan VUPEN nog niet geven. Het Franse bedrijf verkoopt zero-day kwetsbaarheden aan klanten. Die kunnen de lekken vervolgens voor eigen doeleinden gebruiken.

De zero-day werd gisteren via Twitter aangekondigd. Daar laat VUPEN weten dat het bijna elke IE-kwetsbaarheid in een geraffineerde exploit omtovert waarbij beveiligingsmaatregelen als ASLR en DEP zijn te omzeilen, zonder dat hiervoor aanvallende technieken voor moeten worden gebruikt.

Reacties (11)
28-09-2012, 09:30 door svenvandewege
"Het Franse bedrijf verkoopt zero-day kwetsbaarheden aan klanten. Die kunnen de lekken vervolgens voor eigen doeleinden gebruiken."

En nu maar hopen dat Microsoft ook klant is van Vupen.
28-09-2012, 09:31 door svenvandewege
Ben benieuwd of dit voor alle versies van W7 geldt. 32 en 64 bits. De Kernel is namelijk aardig verschillend voor deze versies.
28-09-2012, 10:20 door Anoniem
Ja dan simpel de nieuwe supersnelle en luxe gratis maxthonbrowser gebruiken? Ben er tevreden mee na incontinente ie en crashy firefox
28-09-2012, 11:48 door Anoniem
Off-topic:
Duitsland : Allemaal overstappen op een ander OS!!!!!!!!!!!!!!!!!!!!
Consumenten bond : Maak geen gebruik van Windows 7, adviseert een een ander OS te gebruiken
2e kamer : SP stelt vragen over dit probleem.....

Dan hebben we het maar alvast weer gehad...

On-topic
Ik hoop dat hiervoor een fix komt, VOORDAT de eerste exploits opduiken. Het lijkt alsof de tijd tussen het vinden en misbruiken steeds korter wordt. Criminelen profesionaliseren kennelijk steeds sneller. Ook niet zo gek als je ziet wat er te verdienen valt.
28-09-2012, 13:50 door Mysterio
Door Anoniem: Off-topic:
Duitsland : Allemaal overstappen op een ander OS!!!!!!!!!!!!!!!!!!!!
Consumenten bond : Maak geen gebruik van Windows 7, adviseert een een ander OS te gebruiken
2e kamer : SP stelt vragen over dit probleem.....

Dan hebben we het maar alvast weer gehad...

On-topic
Ik hoop dat hiervoor een fix komt, VOORDAT de eerste exploits opduiken. Het lijkt alsof de tijd tussen het vinden en misbruiken steeds korter wordt. Criminelen professionaliseren kennelijk steeds sneller. Ook niet zo gek als je ziet wat er te verdienen valt.
VUPEN heeft de informatie al verkocht. De koper heeft zijn ding kunnen doen en VUPEN levert, zoals vooraf afgesproken, de informatie op aan de rest van de wereld. Pure handel.
28-09-2012, 14:18 door SPlid
Ik heb tegen enige moeite met het beleid van VUPEN , deze verkopen dus de ondekte "gaten" in windows aan de meestbiedende. Terwijl wij (windowsgebruikers) het slachtoffer kunnen worden van criminelen die het een en ander bij VUPEN hebben ingekocht . Lijkt een beetje op illegale wapenverkoop. Wapens verkopen aan criminelen terwijl wij geen wapens mogen hebben om ons te verdedigen. Ik vind dat iedereen op de hoogte moet worden gesteld van gevonden lekken zodat wij onze maatregelen kunnen nemen óf dat dit soort bedrijven moeten verboden worden .
28-09-2012, 16:04 door Anoniem
Maar goed dat ik Linux gebruik,ik heb al lang,Windows helemaal laten vallen voor zowel mijn pc als Laptop.
Ubuntu Precise Pangolin 12.04 is voor mij de beste oplossing.
Makkelijk zijn er programma´s te installeren en kan als voorwaardig Os windows vervangen.
28-09-2012, 18:13 door cyberpunk
Door Anoniem: Ja dan simpel de nieuwe supersnelle en luxe gratis maxthonbrowser gebruiken? Ben er tevreden mee na incontinente ie en crashy firefox

Maxthon is ook maar een voormalige IE shell en Fx crashen? Lijkt me eerder een geval van PEBCAK (of add-ons die niet met elkaar willen spelen...).
28-09-2012, 23:38 door Anoniem
Door Mysterio:
Door Anoniem: Off-topic:
Duitsland : Allemaal overstappen op een ander OS!!!!!!!!!!!!!!!!!!!!
Consumenten bond : Maak geen gebruik van Windows 7, adviseert een een ander OS te gebruiken
2e kamer : SP stelt vragen over dit probleem.....

Dan hebben we het maar alvast weer gehad...

On-topic
Ik hoop dat hiervoor een fix komt, VOORDAT de eerste exploits opduiken. Het lijkt alsof de tijd tussen het vinden en misbruiken steeds korter wordt. Criminelen professionaliseren kennelijk steeds sneller. Ook niet zo gek als je ziet wat er te verdienen valt.
VUPEN heeft de informatie al verkocht. De koper heeft zijn ding kunnen doen en VUPEN levert, zoals vooraf afgesproken, de informatie op aan de rest van de wereld. Pure handel.

Microsoft moet gewoon het meeste bieden, zij verdienen toch ook het meeste aan dit product. Hadden ze maar beter moeten testen etc. etc. Ik heb het idee dat ze daar bij ms toch niet echt klantvriendelijk te werk gaan, het is daar gewoon producten lanceren via een voorop gesteld marketing schema. Klaar of niet maakt niet uit.
29-09-2012, 16:59 door Anoniem
@Anoniem 10:20: Crashy Firefox? Heb ik nooit last van. Al eens een nieuw profiel geprobeerd?
29-09-2012, 22:12 door wizzkizz
Door cyberpunk:
Door Anoniem: Ja dan simpel de nieuwe supersnelle en luxe gratis maxthonbrowser gebruiken? Ben er tevreden mee na incontinente ie en crashy firefox

Maxthon is ook maar een voormalige IE shell en Fx crashen? Lijkt me eerder een geval van PEBCAK (of add-ons die niet met elkaar willen spelen...).
Liever een crashy firefox (wat bij mij overigens zelden crasht) dan een Chinese browser op mijn devices...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.