image

Nieuwe variant "Drag & Drop" exploit Windows XP SP2

maandag 29 november 2004, 15:56 door Redactie, 9 reacties

Eind augustus verscheen er een exploit voor een lek in Windows XP Service Pack 2 dat van twee lekken in Internet Explorer misbruik maakte. Door het verslepen van een plaatje op een website en daarna ergens te klikken, kan er malware geinstalleerd worden. Een securityonderzoeker heeft nu een nieuwe, eenvoudigere variant ontdekt, waarbij alleen het verplaatsen van een afbeelding voldoende is om een bestand op het kwetsbare systeem te plaatsen. Het lek omzeilt de "Local Computer" zone lockdown security feature in SP2. Er is nog geen patch beschikbaar, maar IE gebruikers kunnen zich beschermen door het uitschakelen van de optie "Slepen en neerzetten of kopieren en plakken van bestanden" in Internet Explorer. Ook het uitschakelen van "active content" en het veranderen van het security level voor de "Internet" zone naar "high". (TechWorld)

Update: tekst aangepast

Reacties (9)
29-11-2004, 16:19 door Anoniem
Geldt dat alleen voor Internet Explorer of zit die bug ook
in andere browsers?
29-11-2004, 16:58 door Anoniem
Door Anoniem
Geldt dat alleen voor Internet Explorer of zit die bug ook in andere
browsers?
Niet in FireFox en Mozilla i.e.g. Opera zou ik niet weten.
29-11-2004, 17:10 door SirDice
Gezien het feit dat ze het hebben over "security zones" is dit alleen bij IE.
En als je het bericht zelf leest:
The exploit, discussed in a Saturday message to the Bugtraq security mailing list, is based on an exploit first disclosed in late October. That exploit used two vulnerabilities in Internet Explorer 6, in combination with an inappropriate behaviour in the ActiveX Data Objects model, to compromise an SP2-patched system.
29-11-2004, 17:15 door Donz
Geldt dat alleen voor Internet Explorer of zit die
bug ook
in andere browsers?
Alleen IE, andere browsers ondersteunen die functies bij
voorbaat al niet vanwege veiligheidsoverwegingen. :)
29-11-2004, 18:22 door Anoniem
Door Donz
Alleen IE, andere browsers ondersteunen die functies bij
voorbaat al niet vanwege veiligheidsoverwegingen. :)

Vanwege veiligheidsoverwegingen?........ of vanwege de extra code
die het kost om aan de praat te krijgen?
29-11-2004, 20:29 door G-Force
Het begint er steeds meer op te lijken dat Microsoft er goed aan doet om
van de grond af een geheel nieuwe browser te gaan maken. Ik vind het
aantal lekken en andere tekortkomingen ronduit aan de hoge kant. Hoewel
ik nog geen enkele keer slachtoffer ben geworden van dergelijke exploits
is het openbaar maken van dit soort fouten in de browser nou niet bepaald
rustgevend.

Dus Microsoft, ga eens aan de slag en maak een beter product alstublieft!
30-11-2004, 09:35 door Peter_
Door P.G.Verhoeven
Het begint er steeds meer op te lijken dat Microsoft er goed
aan doet om
van de grond af een geheel nieuwe browser te gaan maken. Ik
vind het
aantal lekken en andere tekortkomingen ronduit aan de hoge
kant. Hoewel
ik nog geen enkele keer slachtoffer ben geworden van
dergelijke exploits
is het openbaar maken van dit soort fouten in de browser nou
niet bepaald
rustgevend.

Dus Microsoft, ga eens aan de slag en maak een beter product
alstublieft!

En dan het liefst Open Source ook nog zeker.
30-11-2004, 13:38 door Anoniem
Door P.G.Verhoeven
Het begint er steeds meer op te lijken dat Microsoft er goed aan doet om
van de grond af een geheel nieuwe browser te gaan maken. Ik vind het
aantal lekken en andere tekortkomingen ronduit aan de hoge kant. Hoewel
ik nog geen enkele keer slachtoffer ben geworden van dergelijke exploits
is het openbaar maken van dit soort fouten in de browser nou niet bepaald
rustgevend.

Dus Microsoft, ga eens aan de slag en maak een beter product alstublieft!
Ben je gek, dit gaat nog allemaal met firefox gebeuren als die het antal
gebruikers krijgt die ie heeft.
30-11-2004, 14:03 door SirDice
Zolang firefox geen ActiveX ondersteund zal het allemaal wel los lopen.
Bovendien denk ik dat Mozilla/Firefox meer geleerd heeft van de fouten in
IE dan MS zelf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.