Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Eerste exploit naar aanleiding van lekken Windows-code

Eerste exploit naar aanleiding van lekken Windows-code

Door Steve Lersberghe, dinsdag 17 februari 2004 19:50
Bron: SecurityTracker, submitter: silentsnake, views: 14.882

Microsoft Windows logoHet zat er een beetje aan te komen: SecurityTracker maakt melding van de eerste exploit naar aanleiding van de uitgelekte Windows-code. Iemand met de nickname .gta heeft de broncode nader bestudeerd en heeft al meteen een veiligheidslek gevonden. Het probleem bevindt zich in de manier waarop Internet Explorer bitmapafbeeldingen verwerkt. Een exploit is er onder de vorm van een speciaal ingedeeld bitmapbestand. Wanneer een gebruiker deze opent ontstaat er een integer overflow, waardoor iemand met minder goede bedoelingen uiteindelijk code kan uitvoeren op de computer - met alle gevolgen van dien. Het kwaadaardig truukje werkt echter alleen met versie 5.x van Internet Explorer. De originele versie van IE6 bevatte de bug eveneens, maar het lijkt erop dat Microsoft de bug zelf reeds heeft ondekt aangezien Service Pack 1 hem oplost. BetaNews meldt dat Microsoft de gelekte code eveneens aan het bestuderen is op mogelijke bugs, om de schade veroorzaakt door nieuwe exploits te beperken.

Volgende 19:51
Vorige 19:03

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 49 reacties zichtbaar490 Neutraal: 49 reacties zichtbaar49+1 Meerwaarde: 27 reacties zichtbaar27+2 Verplicht leesvoer: 12 reacties zichtbaar12
«  1  2  »

Door w0w, dinsdag 17 februari 2004 19:52

Score: 2
BetaNews meldt dat Microsoft de gelekte code eveneens aan het bestuderen is op mogelijke bugs, om de schade veroorzaakt door nieuwe exploits te beperken.
En daar beginnen ze nu pas mee? Hadden ze eigenlijk al moeten doen toen deze code nog niet gelekt was :o

Door Sluuut, dinsdag 17 februari 2004 20:06

Score: 0
Jammer dat de gehele source niet is gelekt he, dan ging het ineens een stuk beter met de economie (lees: MS zou honderden werknemers meer nodig hebben)
Blijkbaar zijn er wat mensen die dit serieus nemen, daarom ff dit erbij: :+

Door paella, dinsdag 17 februari 2004 20:09

Score: 0
De hele economie gaat beter omdat Microsoft een paar 100 man extra aannemen?

Door pasta, dinsdag 17 februari 2004 20:31

Score: 0
Ja, 100 medewerkers, verdienen allemaal geld, moeten dit geld uitgeven aan de primaire levensbehoeften, waardoor de supermarkten weer een impuls krijgen en indirect de boeren etc etc etc (you catch my drift ;))

Door Standeman, dinsdag 17 februari 2004 20:36

Score: 0
pastapappie

Alsof je zomaar 100 nieuwe IT-ers met ervaring ( 5+ jaar) met C / C++ uit de grote hoed tovert :? :? :?

Lijkt me dat die gasten allang een baan hebben en dus bijdragen aan de economy.. etc. etc. etc. etc.

if you catch _my_ drift... ;)


[ontoppic]
Eigenlijk wel slecht.. Ik kan me haast niet voorstellen dat Microsoft onbedoeld code heeft laten uitlekken.. ook al is het via een derde partij.. Ik zou bijna denken dat ze het expres hebben laten uitlekken.. (zeker aangezien er al een patch voor is.. Niet zo dat de code de van de ASN.1 Library is ofzo...) en dat deze code precies een bug bevat...

maar goed.. dat is just my 2 cents
[/ontopic]

Door paella, dinsdag 17 februari 2004 20:08

Score: 2
Je moet natuurlijk wel lezen. Natuurlijk checken ze hun code. Maar met zo'n groot project kan er natuurlijk altijd iets mis gaan. Dat ze dit deeltje van de code extra gaan doorlopen is een kwestie van prioriteit. En goedwillenden zien het wellicht als een sport zelf fouten te zoekn en te melden. (not me :) )

Door DenDave, woensdag 18 februari 2004 00:53

Score: 1
Kijk, en daarom is het nou handig als je je software onder GPL publiceert, dan helpt de hele wereld mee je buggies te zoeken, sterker, ze lossen ze vrijwel meteen op!

Door mjtdevries, woensdag 18 februari 2004 11:04

Score: 1
Sterker, ze maken er meteen exploits en virussen van ipv ze op te lossen.

Door ronny, woensdag 18 februari 2004 11:47

Score: 1
Daarom release je de code eerst als een unstable versie die je niet tegen komt in de productie.
Hierdoor kan de hele wereld zoeken naar fouten en kan iemand die er kwaat mee wil niets mee omdat het nog niet in een productie omgeving draait.
Tegen de tijd dat de code algemeen wordt toe gepast is het dikke kans dat de fouten er uit zijn en dan kan hij niets meer met het ontdekken van de exploits !!

Door VisionMaster, dinsdag 17 februari 2004 19:52

Score: 2
Eigenlijk niet minder dan een reden te meer om je Windows op en top geupdate en gepatched te hebben!
(Net als velen exploits zijn ze al grotendeels opgelost door MS themselfs).

Door ThaDiggah, dinsdag 17 februari 2004 20:07

Score: 0
Alles leuk en wel aan die updates maar mijn computer word er zo 25% langzamer op en dan hoeft het voor mij al niet meer, ik zit achter een dubbel netwerk dus het hacken zal ook wel niet zo makelijk gaan.. server zwaar beveiligd enige wat nog " ontbreekt " is een router mja, daar hebben we een goede firewall voor :)

Door dusty, dinsdag 17 februari 2004 20:35

Score: 2
En dan gebruik je IE5:

Door je dubbele netwerk heen, kan je browsen, kan je toch een bitmap bekijken, ben je uiteindelijk toch kwetsbaar voor deze bug.

Misbruikt iemand deze bug: infecteert jouw computer met een virus op deze manier, en de virus verspreid zich binnen de eerste netwerk.

Nee, dat je achter een dubbel netwerk zit geeft jou geen bescherming voor deze specifieke bug (en nog een handje vol andere bugs trouwens.)

Door M-ThijZ, dinsdag 17 februari 2004 21:13

Score: 1
waardoor iemand met minder goede bedoelingen uiteindelijk code kan uitvoeren op de computer
Dan probeerd de hacker een shell op te starten, waaruit hij verder werkt. Alleen kan hij geen verbinding maken met de shell omdat je achter je dubbele netwerk + firewall zit. Waardoor de hacker geen controle over het systeem kan krijgen. Hoogstens een 'shutdown -s -t 03' of iets in die geest

Door tweakerbee, dinsdag 17 februari 2004 21:59

Score: 1
Ach, dan zorgt ie er maar voor dat je hdd random eentjes en nullen gaat schrijven op enkele plaatsen. Zit jij lekker achter je dubbele netwerk. Ik hoop voor je dat je backups hebt.

Door Skinkie, dinsdag 17 februari 2004 22:33

Score: 1
ik stel me zo voor je stuurt een HTML meeltje naar outlook die met javascript een nieuw venstep opent. Vervolgens wordt met document.write het plaatje in de src html (embedden van plaatjes) op basis van de tijd laat je de html een paar loze bitjes draaien om de boel te maskeren...

Door Vasago, dinsdag 17 februari 2004 23:24

Score: 0
Je hebt een goede firewall?

Is toch niet zo'n thuis firewall met application controll en die onzin? Die dingen geven een vals gevoel van veiligheid

Er is maar 1 type firewall goed en dat zijn van die externe kastjes met firewall software

Door DenDave, woensdag 18 februari 2004 00:55

Score: 1
Nonsense, IPTABLES is meer dan voldoende voor menig gebruiker, is nog freeware ook nog!

Door VisionMaster, vrijdag 20 februari 2004 14:30

Score: 1
Ik heb geen idee wat voor machines jij gebruikt, maar als ze 25% langzamer worden heb je iets anders gedaan waardoor het crappy machines zijn geworden.
Dubbel netwerk is dubbel werk en dubbel het idee dat je veilig zou zijn. nofi maar de beveilging die jij opnoemt is maar het topje van de ijsberg die je zou kunnen uitvoeren.
Het grootst aantal virussen die nu rondzwerven op het net zijn virussen die gebruik maken van exploits.
Een groot deel van deze exploits is al lang opgelost. Daar zijn die patches voor.
Ik zou je beveiliging wel eens willen uitdagen op je netwerk. Disclaimer: Gevonden voorwerpen kunnen gepubliseert worden in een rapport over de veiligheidswaan van een hoop systeembeheerders.
Nogmaals nofi je bent immers niet de eerste die zoiets verteld :z

Door mind_, dinsdag 17 februari 2004 19:53

Score: 0
weer een reden om een andere browser te gebruiken :+

Door DenDave, woensdag 18 februari 2004 00:56

Score: 0
nou, als je dan toch geen keuze hebt en XP moet draaien dan is FireFox van Mozilla een heel goede optie! Blijkt nu al een tijdje behoorlijk watervast te zijn en ook nog goede standaard ondersteuning!

Door stewie, dinsdag 17 februari 2004 19:54

Score: 0
Microsoft had ook nooit Exploiter er in moeten bouwen.

De naam zegt het al Exploiter :+

Door emfect800, dinsdag 17 februari 2004 19:57

Score: 0
BetaNews meldt dat Microsoft de gelekte code eveneens aan het bestuderen is op mogelijke bugs, om de schade veroorzaakt door nieuwe exploits te beperken.

Als ze dan meteen alle code van win2k/xp even zouden doornemen ;)

Door manta8, dinsdag 17 februari 2004 19:57

Score: 1
Wat mijn vermoeden versterkt dat het hier om gelekte windows code gaat die een update naar de nieuwste besturings systemen van Microsoft zal bespoedigen


trouwens de plek van het lek is bekent maar hebben ze al iemand te pakken

Door _XipHiaS_, dinsdag 17 februari 2004 20:01

Score: 1
Windows, nu ook met -open-source gevoel ... maar dan anders :D.

Door Rhapsody, dinsdag 17 februari 2004 20:02

Score: 1
kwaadaardig truukje werkt echter alleen met versie 5.x van Internet Explorer.
Een storm in een glas water dus.... iedereen die zijn systeem ook maar een beetje up to date houdt heeft ie 6 al.
(behalve bedrijven met NT 4 natuurlijk, maar die hoeven niet op internet te zijn aangesloten)

Door SvMp, dinsdag 17 februari 2004 20:04

Score: 2
Internet Explorer 6 draait ook op NT.

Door jeroen_91, dinsdag 17 februari 2004 21:24

Score: 0
Denk jij dat die bedrijven dat gaan installeren? :+

Door Roland Witvoet, woensdag 18 februari 2004 01:23

Score: 2
95% van de gebruikers upgrade niet zolang wat ze nu hebben werkt.
En ie wordt ook door outllok gebruikt, dus een mailtje met een plaatje is nu ook een mogelijk trojaans paard voor virussen geworden :'(

Allesbehalve een onbeduidend gaatje.

Door mjtdevries, woensdag 18 februari 2004 11:07

Score: 0
95% van de gebruikers update gratis programma's wel.

Tenzij het natuurlijk gebruikers van een illegale versie van windows zijn, die niet gratis kunnen upgraden omdat hun licentiecode door windows update herkend wordt als een gestolen code.

Door Het.Draakje, woensdag 18 februari 2004 12:42

Score: 0
Kenanders een "bedrijfje", 20.000 werkplekken alleen al in Nederland NT4 en IE 5.5.

Je wilt dat niets eens (international) 'even' gaan upgraden en controleren of alles nog werkt.

En dat zal niet het enige bedrijfje zijn dat er zo over denkt.

Neem daarbij nog de simpele gebruikers en het is eerder 95 procent die niet ge-upgrade is

Door Iblies, woensdag 18 februari 2004 12:23

Score: 0
Ehh, ik heb bij iedereen in de familie aangeraden om de windowsupdate uit te zetten, omdat het anders langer duurt voordat het systeem opstart. Norton/mcafee heb ik voor de zekerheid wel allemaal aangelaten.

Door Hennie-M, woensdag 18 februari 2004 20:09

Score: 0
Nou dan heb ik medeleven met de computerminded vriendjes van je nichtjes/tantes/whatever.

Om zoiets af te raden is echt NIET slim.
Mja wat heb je nou aan een snel opstartende computer die elke 20 seconde afsluit? (Mensen leren van hun fouten, kan jij je het Blaster worm nog herinneren? Waarvan je computer heel snel af gaat sluiten als je je patches niet bij gaat werken? De moderators op ons forum in ieder geval wel want die hebben wat, 60slotjes ofzo gezet op topics waar dit in behandeld werdt. Allemaal mensen die verzuimen te patchen)

De moderators van het forum zullen je dankbaar zijn :Z

Door Krankenstein, woensdag 18 februari 2004 12:50

Score: 0
Dat valt nog tegen hoor. Er stond een aantal dagen geleden nog een nieuwsberichtje over welke browsers er allemaal gebruikt worden, en IE6 had d8 ik tussen de 30 en 40% (correct me if I'm wrong, maar ze hadden zeker niet meer volgens mij).

Door bitflusher, dinsdag 17 februari 2004 20:06

Score: 2
zie je dat microsoft toch gelijk heeft weinig info over zijn patches te geven.

de gepatchte exploit was bekend geweest als ms meer info over die patch gegeven had ;)

alles heeft zijn voor- en nadelen

Door iH8, dinsdag 17 februari 2004 20:07

Score: 2
Het kwaadaardig truukje werkt echter alleen met versie 5.x van Internet Explorer. De originele versie van IE6 bevatte de bug eveneens, maar het lijkt erop dat Microsoft de bug zelf reeds heeft ondekt aangezien Service Pack 1 hem oplost.
sorry maar ik vind heel dit artikel non-info aangezien er al sinds sintjutemis een patch is in de vorm van dat sp. nou nou, exploit ondekt hoor. zo ken ik er nog een paar. als ik een niet upgedate 98 zie dan ken ik er nog wel tientallen.

Door Terr, dinsdag 17 februari 2004 20:19

Score: 2
Waarom non-info? Het is misschien geen indrukwekkende exploit, maar het is wel de eerst vurnerability die de buitenwereld bereikt nadat de source code is bestudeerd.

Door routed726, dinsdag 17 februari 2004 21:44

Score: 2
Dit is geen exploit meer maar een gat wat ws al langer bekend was en wat met een nieuwe versie IE en de nodige servicepacks/patches al gedicht was.

Ik vind het dus ook een noninfo artikel, op deze fiets kan je fouten in msdos6 nog onder de exploit hoek plaatsen.

Wat veel mensen voor het gemak maar over het hoofd zien is dat dit de source is van de orginele nt4/2000/xp, en die is al weer een aantal jaartjes op de markt en heeft niet voor niets al een aantal servicepacks en updates gehad.

Door Terr, woensdag 18 februari 2004 12:38

Score: 0
Er is wel een verschil: Het gat was inderdaad al gepatched, maar Microsoft heeft nooit aan de buitenwereld verteld dat die exploit bestond (Het was gewoon weer een nietszeggende 'Security update')
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 19:51
Vorige 19:03
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: