Microsoft heeft een Security Advisory gepubliceerd waarin staat dat het bedrijf een fout onderzoekt in de browsers die op Windows XP draaien. De fout zou namelijk alleen uitgebuit kunnen worden als Protected Mode niet aan staat. Daarom zijn Windows Vista en 7 systemen veilig, aangezien die Protected Mode standaard ingeschakeld hebben.

Gerichte aanvallen

De aanvaller moet ook de naam weten van het bestand dat hij wil lezen, dus de aanval zal zeer gericht moeten worden uitgevoerd. Microsoft heeft in het wild nog geen aanvallen waargenomen. Of het lek op Patch Tuesday wordt gerepareerd of met een out-of-band patch is nog niet duidelijk.

Het is evenmin helemaal duidelijk of het hier gaat om hetzelfde lek dat door Jorge Luis Alvarez Medina is geopenbaard op Black Hat. Het heeft er alle schijn van, omdat Microsoft zegt dat het om een lek gaat dat onlangs is geopenbaard. Maar Alvarez Medina heeft een presentatie gehouden met de naam ‘Internet Explorer verandert je pc in een openbare file server’. Dat is toch net een andere draai dan Microsoft er aan geeft.

DEP en ASLR omzeild

Op Black Hat is nog een ander probleem ontstaan voor Microsoft, zo meldt The Register. Met behulp van een zwakke plek in Flash Player hebben onderzoekers twee verschillende manieren gevonden om beschermingsmaatregelen in IE 7 en IE 8 te omzeilen. Het gaat om ASLR en om DEP, die allebei bedoeld zijn om de gevolgen van hacks te verkleinen doordat ze het moeilijker maken om code op het systeem uit te voeren.

Een van de aanvallen is gisteren op Black Hat gedemonstreerd. Dit is een belangrijke ontwikkeling. Vooral DEP zorgde er vorige maand voor dat systemen niet overgenomen konden worden. Het is al eerder omzeild, aldus Nicolas Pouvesle, maar dit keer wordt het op een manier gedaan die voor Microsoft erg moeilijk is om tegen te gaan.

Bron: Techworld