image

Google ontdekt 30 Windows-lekken

woensdag 13 februari 2013, 10:35 door Redactie, 2 reacties

Tijdens de patchdinsdag van februari heeft Microsoft een dozijn beveiligingsupdates uitgebracht voor in totaal 57 lekken. Vijf patches zijn als 'critical' bestempeld, wat betekent dat een aanvaller hierdoor het systeem kan overnemen. De overige 7 vallen in de categorie 'important'. en zorgen ervoor dat een aanvaller zijn rechten op de computer kan verhogen of een DoS veroorzaken.

Bij één 'important' lek in Sharepoint is het echter wel mogelijk om willekeurige code uit te voeren. De drie grootste problemen bevinden zich volgens Microsoft in Internet Explorer en Windows XP SP3. In totaal werden via twee updates, MS13-009 en MS13-010, 14 ernstige kwetsbaarheden in de browser opgelost.

Het bezoeken van een kwaadaardige of gehackte website is voldoende om een aanvaller toegang tot het systeem te geven. In het geval van de kwetsbaarheid in Windows XP SP3 volstaat het openen van een speciaal geprepareerd RTF-bestand.

Google
Eén van de grootste updates in de geschiedenis van Microsoft is MS13-016. Deze patch verhelpt maar liefst 30 Windows-lekken waardoor een aanvaller zijn rechten op het systeem kan verhogen.

Het probleem is in alle ondersteunde Windows-versies aanwezig en wordt veroorzaakt doordat de Windows kernel-mode driver objecten in het geheugen niet goed verwerkt.

Een aanvaller die deze lekken weet te misbruiken kan zijn rechten verhogen en willekeurige delen van het kernelgeheugen lezen. Alle 30 kwetsbaarheden werden door Mateusz "j00ru" Jurczyk van Google ontdekt.

Updaten kan via de Automatische Update functie en Windows Update.

Reacties (2)
13-02-2013, 10:48 door [Account Verwijderd]
[Verwijderd]
13-02-2013, 10:59 door Anoniem
MS13-016 Werkt alleen als een aanvaller al geldige inlog credentials heeft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.