image

Cisco waarschuwt voor ongepatcht lek in Windows XP

maandag 1 december 2014, 15:00 door Redactie, 8 reacties

Netwerkgigant Cisco waarschuwt gebruikers van Windows XP voor een lek in het besturingssysteem waarvoor geen patch meer verschijnt, maar waardoor aanvallers via een USB-stick volledige controle over de computer kunnen krijgen. De kwetsbaarheid bevindt zich in de FAT32-schijfpartitiedriver.

In oktober patchte Microsoft de kwetsbaarheid in Windows Server 2003, Windows Vista en Server 2008. Windows XP met Service Pack 3 is echter ook kwetsbaar, stelt Marcin Noga van Cisco. Omdat XP niet meer door Microsoft wordt ondersteund krijgen gebruikers echter geen updates meer. Om het lek te misbruiken zou een aanvaller een kwaadaardige usb-stick met een misvormde FAT32-partitie op een kwetsbaar systeem moeten aansluiten.

Het probleem wordt veroorzaakt door kwetsbare code in de FastFAT.sys driver en kan via een misvormde FAT32 bootsector op een USB-stick worden aangevallen. De USB-stick zal in dit geval een "pool overflow" veroorzaken waardoor een aanvaller zijn rechten kan verhogen en systeembeheerderrechten kan krijgen. Volgens Noga is het lek lastig aan te vallen, maar moet het daarom niet worden genegeerd.

"Deze kwetsbaarheid is duidelijk een serieus probleem voor gebruikers die nog steeds Windows XP gebruiken. Helaas zal het lek niet worden gepatcht omdat Windows XP geen ondersteuning meer krijgt. Daarom zullen gebruikers naar een nieuwere Windowsversie moeten upgraden als ze tegen dit specifieke lek beschermd willen zijn", aldus de onderzoeker. Eerder waarschuwde ook Trend Micro voor deze specifieke kwetsbaarheid, maar meldde toen niet dat ook XP-gebruikers risico lopen.

Reacties (8)
01-12-2014, 15:05 door [Account Verwijderd]
[Verwijderd]
01-12-2014, 15:44 door Anoniem
Om het lek te misbruiken zou een aanvaller een kwaadaardige usb-stick met een misvormde FAT32-partitie op een kwetsbaar systeem moeten aansluiten.
&
Volgens Noga is het lek lastig aan te vallen
&
Deze kwetsbaarheid is duidelijk een serieus probleem voor gebruikers die nog steeds Windows XP gebruiken.

Cisco heeft duidelijk een serieus probleem
01-12-2014, 16:22 door Anoniem
jammer dan blijf bij xp
01-12-2014, 17:17 door [Account Verwijderd] - Bijgewerkt: 01-12-2014, 17:22
[Verwijderd]
01-12-2014, 19:01 door Anoniem
Door Picasa3:
Door Anoniem: jammer dan blijf bij xp
King's Cross Station, Engeland 18 november 1987: "Beneden woedt brand, de toegang is afgesloten", maar ondanks deze waarschuwingen gingen de mensen gewoon de trap af in de veronderstelling dat een metrotrein halen belangrijker was dan het voorkomen van hun (vuur)dood. Iedereen die de trap afdaalde kwam om in de vlammen.

Moraal van het verhaal: luister vooral niet naar de waarschuwingen die security-mensen afgeven.
Nee je hebt gelijk, vooral Cisco is altijd een betrouwbare partij gebleken, en wederom:


Helaas zal het lek niet worden gepatcht omdat Windows XP geen ondersteuning meer krijgt.
WindowsXP-KB2998579-x86-Embedded-NLD.exe

Moraal van het verhaal; Vooral niet zelf nadenken en blind vertrouwen op, in het beste geval, halve waarheden.
Je zou het ook leugens kunnen noemen ;)
02-12-2014, 07:53 door Anoniem
Door Hyper: Of je gebruikt deze:
http://betanews.com/2014/05/26/how-to-continue-getting-free-security-updates-for-windows-xp-until-2019/

Zucht... Welke zichzelf respecterende it'er komt nou met dit soort tips. Ga gewoon mee met de tijd en zorg voor een up to date systeem.
02-12-2014, 09:22 door Optimus
@Hyper,

Lijkt wel een trol bericht...quoten om niks en een advies....tja.
02-12-2014, 09:49 door Mysterio
Door Picasa3:
Door Anoniem: jammer dan blijf bij xp
King's Cross Station, Engeland 18 november 1987: "Beneden woedt brand, de toegang is afgesloten", maar ondanks deze waarschuwingen gingen de mensen gewoon de trap af in de veronderstelling dat een metrotrein halen belangrijker was dan het voorkomen van hun (vuur)dood. Iedereen die de trap afdaalde kwam om in de vlammen.

Moraal van het verhaal: luister vooral niet naar de waarschuwingen die security-mensen afgeven.
Een droevig verhaal over hoe mensen risico's verkeerd inschatten, al zet je het nu dramatischer neer dan hoe het werkelijk is gegaan. Maar iedereen kan tegenwoordig dingen zelf nalezen.

Waar je op dit punt gelijk in hebt is dat het niet luisteren naar onafhankelijke adviseurs zonder winstoogmerk, niet handig is. Echter zo goed als alle adviseurs op dit gebied willen je iets verkopen. Ik vraag me af wat het belang van Cisco is, maar Cisco heeft een nare reputatie met betrekking tot het samenwerken met oa de NSA.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.