Bug maakt Windows kwetsbaar voor Worm-aanvallen

Artikelgereedschap

Aanbevelen

Gepubliceerd: Woensdag 9 januari 2008
Auteur: Martin Gijzemijter

Microsoft heeft een patch uitgebracht voor een kritieke bug in Windows, die door criminelen zou kunnen worden misbruikt middels een worm.

De softwaremaker bracht afgelopen dinsdag de eerste reeks patches uit voor 2008, na deze afgelopen donderdag te hebben aangekondigd. De bug werd veroorzaakt door de manier waarop Windows netwerkverkeer verwerkt dat gebruik maakt van de IGMP (Internet Group Management Protocol) en MLD (Multicast Listener Discovery) protocollen, meldt Infoworld.

Beide protocollen worden gebruikt om gegevens tegelijkertijd naar verschillende systemen te sturen. Microsoft heeft laten weten dat een hacker pakketjes naar het systeem van een slachtoffer zou kunnen sturen, die hem of haar in staat zou stellen om ongeoorloofde code op het systeem te draaien.

Nog geen kwaadaardige code

Veiligheidsexperts hebben tot nu toe geen code aangetroffen die deze bug binnen Windows daadwerkelijk uitbuit, maar nu de patch is uitgebracht kunnen hackers met behulp van reversed-engineering ontdekken wat de fout precies was, en alsnog code ontwikkelen om de bug uit te buiten op systemen die de patch nog niet hebben geïnstalleerd.

Hoewel de patch het stempel kritiek kreeg, is de kans volgens Tim Rains, hoofd security response Communications binnen Microsoft, klein dat een hacker de bug daadwerkelijk weet uit te buiten: "We hebben de kwetsbaarheid uitvoerig geanalyseerd en we zijn tot de conclusie gekomen dat er een aantal grote obstakels zijn die het succesvol uitvoeren van code op afstand in de weg staan."

Vermenigvuldigende worm

Wanneer het een hacker wel lukt om dergelijke code te fabriceren, dan is het mogelijk dat er een worm ontstaat die zichzelf vermenigvuldigt. Reden hiervoor is dat IGMP standaard is ingeschakeld binnen Windows XP en Vista. Windows gebruikt het IGMP-protocol voor verschillende populaire applicaties, zoals streaming video en multiplayer games. Het protocol wordt echter doorgaans geblokkeerd binnen routers. Een afstammeling van het protocol, MLD, wordt voornamelijk gebruikt door IPv6 systemen en is binnen Vista eveneens standaard ingeschakeld.

Nog twee patches

Microsoft bracht naast deze patch nog een patch uit die denial-of-service-attacks binnen Windows moet voorkomen. Het bedrijf had een lek ontdekt in het Internet Control Message Protocol Router Discovery Protocol (ICMP RDP). Dit protocol wordt door Windows gebruikt om te ontdekken hoe er met het netwerk moet worden gecommuniceerd. Omdat deze functie standaard niet is ingeschakeld, kreeg de bug slechts het stempel 'belangrijk'.

Tot slot verhielp Microsoft nog een probleem binnen de Windows Local Security Authority Subsystem Service (LSASS), dat wordt gebruiker om rechten van gebruikers te beheren. Het systeem bevatte een bug die hackers in staat stelde om wachtwoorden te stelen of code te draaien met hogere gebruikersrechten.

Relevante whitepapers

De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!
Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!

Alle whitepapers >>

Categorieën:

Beveiliging

Totaal 10 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.