DRM maakt Windows kwetsbaar
Gepubliceerd: Dinsdag 28 september 2010
Auteur: Uhro van der Pluijm
Een gat in een ActiveX-besturingselement dat gebruikt wordt door Microsoft DRM maakt computers kwetsbaar voor aanvallen. Door het gat kunnen hackers een computer overnemen.
Een Indiase hacker heeft een proof of concept gemaakt die aantoont dat het ActiveX besturingselement msnetobj.dll vatbaar is voor een remote aanval. Kwaadwillenden kunnen die aanval op de DRM-bibliotheek uitvoeren door hun slachtoffer naar een kwaadaardige website te lokken.
Buffer overflow
Het besturingsbestand is via die website vatbaar voor meerdere kwetsbaarheden zoals een buffer overflow, een integer overflow of een denial of service. Hackers kunnen die kwetsbaarheden misbruiken door willekeurige code uit te voeren op de getroffen machine. Het is daardoor zelfs mogelijk dat kwaadwillenden gegevens van een getroffen computer stelen.
Het probleem zit hem volgens de hacker die het gat ontdekte in de 'GetLicenseFromURLAsync' functie. Die functie is oorspronkelijk bedoeld om DRM-licenties aan te vragen en op te halen vanaf een server, maar controleert de invoer niet goed. Hackers kunnen er daarom in theorie alles naartoe sturen wat ze willen.
Wijzigen
Het msnetobj.dll besturingsbestand is oorspronkelijk ontworpen voor gebruik met het DRM-systeem van Windows. Het bestand zorgt ervoor dat gebruikers bepaalde bestanden niet kunnen zien of wijzigen als zij daar geen licentie voor hebben. Het is niet te verwijderen of uit te schakelen, wat de dreiging van misbruik nog iets groter maakt.
