image

Ernstig 19 jaar oud Windows-lek eindelijk gedicht

woensdag 12 november 2014, 12:20 door Redactie, 11 reacties

Microsoft heeft gisteren een ernstig beveiligingslek in Windows gedicht dat al sinds Windows 95 aanwezig was en een aanvaller via een drive-by download kwetsbare computers liet overnemen, waarbij zowel de Enhanced Protected Mode (EPM) sandbox van Internet Explorer 11 als de Enhanced Mitigation Experience Toolkit (EMET) beveiligingstool van Microsoft konden worden omzeild.

De kwetsbaarheid in Windows Object Linking and Embedding (OLE) werd veroorzaakt door de manier waarop IE met geheugenobjecten omging. Onderzoekers van IBM ontdekten het probleem in mei van dit jaar en waarschuwden vervolgens Microsoft, dat gisteren met de update kwam. Verder onderzoek wees echter uit dat de kwetsbare code al in Windows 95 aanwezig was en via Internet Explorer 3.0 op afstand kon worden aangevallen.

IE 3.0 introduceerde namelijk Visual Basic Script waarmee een drive-by download kan worden uitgevoerd. In dit geval volstaat het bezoeken van een gehackte of kwaadaardige website met een kwetsbare Windowsversie en Internet Explorer om aanvallers willekeurige code op de computer uit te laten voeren. Volgens de onderzoekers laat het lek zien dat ernstige problemen soms lange tijd onopgemerkt kunnen blijven. "De kwetsbare code is tenminste 19 jaar oud en was de afgelopen 18 jaar op afstand te misbruiken", zegt onderzoeker Robert Freeman.

Hij merkt op dat de code zich lange tijd in het zicht verborgen heeft weten te houden en er in dezelfde Windowsbibliotheek veel andere bugs zijn ontdekt en gepatcht. Daarnaast laat het lek volgens Freeman zien dat er mogelijk nog meer soortgelijke problemen in Windows zijn die tot ernstige lekken kunnen leiden. Ondanks de leeftijd van de gisteren gepatchte bug hoeven gebruikers zich geen zorgen te maken. Volgens de onderzoekers zijn er geen aanwijzingen dat het lek in het verleden is aangevallen.

Reacties (11)
12-11-2014, 12:37 door Anoniem
Gelukkig wordt iedere Windows versie altijd volledig herschreven en verbeterd zodat dit soort problemen niet van versie
naar versie worden meegenomen... althans, volgens marketing.
12-11-2014, 14:38 door Anoniem
gebruik daarom geen I.explorer
12-11-2014, 14:55 door potshot
Door Anoniem: Gelukkig wordt iedere Windows versie altijd volledig herschreven en verbeterd zodat dit soort problemen niet van versie
naar versie worden meegenomen... althans, volgens marketing.

en hoe oud was het bash lek ook al weer in lynux ?...20 jaar..
20 jaar van valse veiligheid dus,maar wel in al die jaren arrogant doen over hoe veilig linux is.
hackers laten het links liggen,veiligheid door obscuriteit dus.
12-11-2014, 15:07 door Anoniem
Door potshot:
Door Anoniem: Gelukkig wordt iedere Windows versie altijd volledig herschreven en verbeterd zodat dit soort problemen niet van versie
naar versie worden meegenomen... althans, volgens marketing.

en hoe oud was het bash lek ook al weer in lynux ?...20 jaar..
20 jaar van valse veiligheid dus,maar wel in al die jaren arrogant doen over hoe veilig linux is.
hackers laten het links liggen,veiligheid door obscuriteit dus.
"Kijk dan toch! Die splynter! Daahaar! Kijk dan!" is nou niet echt een overtuigend tegenargument voor de balk in je eigen oog of het bord voor je eigen kop.
12-11-2014, 15:38 door Mysterio
Door Anoniem: Gelukkig wordt iedere Windows versie altijd volledig herschreven en verbeterd zodat dit soort problemen niet van versie
naar versie worden meegenomen... althans, volgens marketing.
Tja, 'van de grond af' is iets anders dan volledig herschrijven natuurlijk. Het is maar net wat je de grond noemt en je kunt met oude onderdelen prima opnieuw beginnen. Marketing it is. Daarnaast gaat het om een IE kwetsbaarheid, dus puur mierenneukerig gezien is het geen Windows kwetsbaarheid.
12-11-2014, 16:41 door Anoniem
Door Mysterio:
Door Anoniem: Gelukkig wordt iedere Windows versie altijd volledig herschreven en verbeterd zodat dit soort problemen niet van versie
naar versie worden meegenomen... althans, volgens marketing.
Tja, 'van de grond af' is iets anders dan volledig herschrijven natuurlijk. Het is maar net wat je de grond noemt en je kunt met oude onderdelen prima opnieuw beginnen. Marketing it is. Daarnaast gaat het om een IE kwetsbaarheid, dus puur mierenneukerig gezien is het geen Windows kwetsbaarheid.

Klopt als een bus, want IE maakt absoluut geen deel uit van de Windows kernel--Oh, wacht...
12-11-2014, 17:03 door [Account Verwijderd] - Bijgewerkt: 12-11-2014, 17:03
[Verwijderd]
12-11-2014, 22:43 door Anoniem
Door Picasa3:
Beetje onzin dit. Niemand wist van het BASH-lek (tot voor kort dan) en hoe kun je 20 jaar onveilig zijn als het lek niet eens bekend is waardoor je het niet kan uitbuiten?
Ja, hoor!
De cybercrimineel zal aan jou vertellen dat hij al jaren gebruik maakt van het bash-lek als hij jouw computer aanvalt.
Dat jij en vele anderen niet weten dat je computer zo lek als een mandje is hoeft niet te betekenen dat niemand dat weet.
13-11-2014, 09:36 door Anoniem
Door Anoniem:
Door Picasa3:
Beetje onzin dit. Niemand wist van het BASH-lek (tot voor kort dan) en hoe kun je 20 jaar onveilig zijn als het lek niet eens bekend is waardoor je het niet kan uitbuiten?
Ja, hoor!
De cybercrimineel zal aan jou vertellen dat hij al jaren gebruik maakt van het bash-lek als hij jouw computer aanvalt.
Dat jij en vele anderen niet weten dat je computer zo lek als een mandje is hoeft niet te betekenen dat niemand dat weet.
Dat is leuk fantaseren maar analyse van logfiles wijst er niet op dat dit realiteit is.
Het aanvallen van dit lek begon exact op het moment dat het bekend werd, en geen dag daarvoor. Dus ook geen 20 jaar.
13-11-2014, 23:40 door [Account Verwijderd] - Bijgewerkt: 13-11-2014, 23:42
[Verwijderd]
14-11-2014, 10:45 door Anoniem
Door Picasa3:
Door Anoniem:
Door Anoniem:
Door Picasa3:
Beetje onzin dit. Niemand wist van het BASH-lek (tot voor kort dan) en hoe kun je 20 jaar onveilig zijn als het lek niet eens bekend is waardoor je het niet kan uitbuiten?
Ja, hoor!
De cybercrimineel zal aan jou vertellen dat hij al jaren gebruik maakt van het bash-lek als hij jouw computer aanvalt.
Dat jij en vele anderen niet weten dat je computer zo lek als een mandje is hoeft niet te betekenen dat niemand dat weet.
Dat is leuk fantaseren maar analyse van logfiles wijst er niet op dat dit realiteit is.
Het aanvallen van dit lek begon exact op het moment dat het bekend werd, en geen dag daarvoor. Dus ook geen 20 jaar.
Precies. Kon het niet beter zeggen.

Misschien niet in jouw situatie want je bent zeer waarschijnlijk niet interessant genoeg ;)
Anyway, het zou idd wat naief zijn om te denken dat (overheids)instanties zoals de NSA AIVD etc niet op de hoogte zijn van dit soort lekken...
Ze hebben vast een of meerdere teams die dagen / jaren lang naar kwetsbaarheden op zoek zijn en denk dan maar niet dat ze dit publiceren.... integendeel, het wordt ingezet om te spioneren!

Dus.... wees altijd sceptisch en leef niet met paardenkleppen op want ze (overheidsinstanties) houden de niets vermoedende burgers maar al te graag voor de gek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.