image

Microsoft ziet aanvallen in Nederland met InPage-documenten

vrijdag 9 november 2018, 11:07 door Redactie, 9 reacties

Internetgebruikers in Nederland zijn het doelwit geworden van aanvallen met kwaadaardige InPage-documenten, die vervolgens een verouderde versie van VLC media player gebruikten om het systeem verder te compromitteren. InPage is een tekstverwerker die talen als Arabisch, Farsi en Urdu ondersteunt.

Het programma wordt vooral gebruikt om documenten in Urdu op te stellen, de officiële nationale taal van Pakistan. Bij de aanvallen die Microsoft zag werd er een kwaadaardig InPage-document naar doelwitten gemaild. Dit document maakt misbruik van een kwetsbaarheid die minstens al sinds september 2016 wordt aangevallen. Het is onbekend of het beveiligingslek inmiddels al is gedicht.

Wanneer gebruikers met een kwetsbare InPage-versie het kwaadaardige document openen wordt er een legitieme, maar verouderde versie van VLC media player op het systeem geplaatst. Deze versie is kwetsbaar voor dll-hijacking, ook wel dll-preloading genoemd. Bij dergelijke aanvallen wordt er een kwaadaardig dll-bestand uit een lokale directory geladen, in plaats van een systeemmap.

Windows-applicaties maken gebruik van dll-bestanden om te functioneren. Deze dll-bestanden bevinden zich in een systeemmap van Windows. Het is een bekend probleem dat sommige applicaties niet eerst in de systeemmap kijken, maar in de lokale directory waar de applicatie zich bevindt. Een aanvaller die in deze directory een kwaadaardig dll-bestand weet te krijgen kan zo via het programma het kwaadaardige dll-bestand laten uitvoeren en de computer infecteren.

Het kwaadaardige dll-bestand dat via VLC media player wordt gestart maakt verbinding met een command en control-server die de uiteindelijke malware op het systeem downloadt en installeert. Deze malware geeft de aanvallers volledige controle over het systeem. Microsoft zag de meeste aanvallen in Pakistan, maar ook in Nederland zijn aanvallen waargenomen. Onder andere overheidsinstellingen waren het doelwit van de aanvallers. In welke landen laat Microsoft niet weten.

Image

Reacties (9)
09-11-2018, 12:10 door -karma4 - Bijgewerkt: 09-11-2018, 12:10
Microsoft ziet aanvallen in Nederland met InPage-documenten

Internetgebruikers in Nederland zijn het doelwit geworden van aanvallen met kwaadaardige InPage-documenten, die vervolgens een verouderde versie van VLC media player gebruikten om het systeem verder te compromitteren.

Goed bezig Microsoft! (vind ik echt in dit geval, waar ze problemen opsporen en mensen waarschuwen).
09-11-2018, 13:15 door [Account Verwijderd]
Door The FOSS:
Microsoft ziet aanvallen in Nederland met InPage-documenten

Internetgebruikers in Nederland zijn het doelwit geworden van aanvallen met kwaadaardige InPage-documenten, die vervolgens een verouderde versie van VLC media player gebruikten om het systeem verder te compromitteren.

Goed bezig Microsoft! (vind ik echt in dit geval, waar ze problemen opsporen en mensen waarschuwen).

Daarom heb ik soms het idee dat ze het bij Microsoft wel kunnen maar op een of andere manier niet doen.
09-11-2018, 14:51 door Anoniem
een kwetsbaarheid die minstens al sinds september 2016 wordt aangevallen. Het is onbekend of het beveiligingslek inmiddels al is gedicht.
Jah, goed bezig microsoft..
09-11-2018, 14:57 door -karma4 - Bijgewerkt: 09-11-2018, 14:57
Door linux4:
Door The FOSS:
Microsoft ziet aanvallen in Nederland met InPage-documenten

Internetgebruikers in Nederland zijn het doelwit geworden van aanvallen met kwaadaardige InPage-documenten, die vervolgens een verouderde versie van VLC media player gebruikten om het systeem verder te compromitteren.

Goed bezig Microsoft! (vind ik echt in dit geval, waar ze problemen opsporen en mensen waarschuwen).

Daarom heb ik soms het idee dat ze het bij Microsoft wel kunnen maar op een of andere manier niet doen.

Microsoft Research doet ook mooie dingen. Maar dat Windows heeft volgens mij gewoon architectuur issues die het de das om (zullen) doen.
09-11-2018, 16:45 door Anoniem
Door Anoniem:
een kwetsbaarheid die minstens al sinds september 2016 wordt aangevallen. Het is onbekend of het beveiligingslek inmiddels al is gedicht.
Jah, goed bezig microsoft..
InPage is niet van Microsoft. Hoe kom je daarbij?
10-11-2018, 00:25 door Krakatau
Door The FOSS: Microsoft Research doet ook mooie dingen.

Dingen zoals dit bedoel je?

https://www.fanaticalfuturist.com/2017/09/tech-giants-team-up-to-create-the-worlds-first-deep-learning-standard/.
10-11-2018, 07:40 door -karma4 - Bijgewerkt: 10-11-2018, 07:40
Door Krakatau:
Door The FOSS: Microsoft Research doet ook mooie dingen.

Dingen zoals dit bedoel je?

https://www.fanaticalfuturist.com/2017/09/tech-giants-team-up-to-create-the-worlds-first-deep-learning-standard/.

The Open Neural Network Exchange (ONNX), which is available on Github, is described as a standard that will allow developers to move their neural networks from one framework to another, provided both adhere to the ONNX standard.

Door Microsoft én Facebook! Mooi voorbeeld inderdaad :-)
10-11-2018, 13:21 door karma4
Inpage noch VLC (https://ec.europa.eu/newsroom/informatics/item-detail.cfm?item_id=610580&utm_source=informatics_newsroom&utm_medium=Website&utm_campaign=informatics&utm_content=The%20European%20Commission%20offers%20bug%20bounties%20for%20vulnerabilities%20in%20open%20sou&lang=en
Zijn van Microsoft. Kwetsbaarheden in OSS krijgen zelfs met EU overheidssteun aandacht omdat de markt het niet oplost.
Overheidssteun op die manier lijkt me gewoon in tegenspraak met de OSS gedachte.


First deep learning standaard? Dan heb je nog nooit gehoord van http://dmg.org/pmml/v4-3/GeneralStructure.html Het heeft als doel de Predictive bouw algoritmes als een ontwikkelstandaard neer te zetten.
Praat je over risicomodellen profilering van mensen met data analyse dan kom je in die wereld. Er zijn nogal wat vervelende hiaten dat zijn:
- Alle aandacht op het bouwen van modellen maar geen idee hoe je verantwoord operationeel moet gaan gebruiken.
- Het gebrek aan de terugkoppeling van alle score resultaten en hoe dat in de tijd veranderd.
- Geen idee hebben hoe je training validatie onderbouwing van een model moet archiveren.

De deep-learning toepassing https://blogs.nvidia.com/blog/2016/07/29/whats-difference-artificial-intelligence-machine-learning-deep-learning-ai/ Dan praten we over gezichtsherkenning zoals het herkennen van of er een kat is op het plaatje.

Overigens https://en.wikipedia.org/wiki/MultiDimensional_eXpressions is een open standaard van Microsoft. De marktheerser was ooit Cognos met propierty protocol, Dat is met SPSS en andere zaken in het AI gebeuren van IBM opgenomen.
11-11-2018, 12:27 door Anoniem
@ krakatau,

Mooi voorbeeld waar we heen gaan, tenminste gepresenteerd in de proeftuin voor dit alles - Mainland China:
https://www.digitaltrends.com/cool-tech/china-news-virtual-newsreader/

Wordt in het artikel terecht omschreven als "creepy", wellicht te vertalen met het goed Nederlandse woordje "eng".

Hoe hou je de echte en virtuele nieuwslezers uit elkaar en wat doet dit met het brein van de beschouwer?
Moeten we vast wennen aan "robocop" buiten de bios?

J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.