Malafide plaatjes nemen Windows over

Gaten XP

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (13)
1x Aanbevolen

Gepubliceerd: Woensdag 5 januari 2011
Auteur: Jasper Bakker

Het nieuwste lek in Windows schuilt in de weergave van plaatjes. Er is al een exploitcode naar buiten gekomen. Vista, XP, en Server 2008 en 2003 zijn kwetsbaar.

Het beveiligingsgat in de Graphics Rendering Engine is niet van toepassing op Windows 7 en op Windows Server 2008 R2, stelt Microsoft. Het bedrijf zegt in een security-bulletin deze kwestie te onderzoeken. Kwaadwillenden kunnen dit lek misbruiken via malafide plaatjes om dan een pc over te nemen.

Web, Word, Powerpoint

Die plaatjes zijn bij het slachtoffer te 'bezorgen' via diverse wegen: als toegestuurd bestand, of ingebed op een webpagina, opgenomen in een Word-bestand of als onderdeel van een Powerpoint-presentatie. Marketingmanager Angela Gunn van Microsofts securitygroep waarschuwt hiervoor.

Het simpelweg bekijken van een speciaal geprepareerd grafisch bestand is voldoende om de daarin verwerkte exploitcode uit te voeren. Automatische besmetting via e-mail is volgens Microsoft niet mogelijk: een gebruiker moet eerst het attachment openen. Het bedrijf biedt in het security-bulletin ook instructies om het lekke dll-bestand (shimgvw.dll) te blokkeren. Daardoor worden plaatjes, ook niet-malafide dus, niet langer goed weergegeven.

Gebruikersrechten

Dit beveiligingsgat is op 15 december al openlijk besproken op een hackersconferentie in Zuid-Korea, meldt Webwerelds Amerikaanse zustersite Computerworld.com. Sinds gisteren krijgt het lek wereldwijd meer aandacht doordat exploitcode ervoor is opgenomen in hackerstool Metasploit Framework.

Een succesvolle aanval levert de kwaadwillende dan de rechten op van de gebruiker die op dat moment is ingelogd. "Een aanvaller kan dan programma's installeren, data bekijken, veranderen of wissen, en nieuwe accounts aanmaken met volledige gebruikersrechten", meldt Microsoft. Accounts met beperkte rechten, waarbij bijvoorbeeld geen software geïnstalleerd mag worden, lopen een wat kleiner risico.

Vanaf Windows 2000

Volgens Metasploit-maker HD Moore worden hierbij andere beveiligingsmaatregelen in Windows, zoals DEP (data execution prevention) en ASLR (adress space layout randomization), omzeild. "De huidige exploit werkt betrouwbaar op XP SP3 en op Windows 2000", zegt hij tegen ict-nieuwssite eWeek. Microsoft biedt geen ondersteuning meer voor Windows-versies die ouder zijn dan XP met service pack 3 (SP3).

Microsoft werkt nu aan een security update voor dit lek, maar het is nog niet bekend wanneer die uitkomt. Ook is het niet bekend of die patch dan in de reguliere maandelijkse patchcyclus verschijnt of daar tussendoor (out-of-band release). Volgens marketingmanager Gunn is een noodpatch nu niet aan de orde. Zij zegt ook dat Microsoft op dit moment niet op de hoogte is van aanvallen op dit lek. De eerstkomende Patch Tuesday is op 11 januari.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)