Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Microsoft waarschuwt voor Internet Explorer-exploit

Microsoft waarschuwt voor Internet Explorer-exploit

Door Yoeri Lauwers, vrijdag 19 augustus 2005 10:07
Bron: Microsoft, views: 22.693

Minder dan 24 uur nadat het Franse Security Incident Response Team (FrSIRT) een proof-of-concept exploit publiceerde voor een nieuw ontdekt lek in Internet Explorer, heeft Microsoft een bericht de deur uit gedaan met informatie over het lek en workarounds om veilig te kunnen werken tot een patch beschikbaar is. De exploit maakt misbruik van de manier waarop met het msdds.dll-object omgegaan wordt in IE, waardoor de browser kan crashen en het mogelijk wordt ongewenste code uit te voeren op het getroffen systeem. Het COM-object waarvan sprake is, is niet bedoeld voor gebruik in Internet Explorer en is bijgevolg ook niet als veilig aangemerkt voor scripts. Door het lek in IE kan het bestand toch benaderd worden met scripts op websites.

IE patchExperts bij het SANS Internet Storm Center vrezen dat de snelle publicatie van een proof-of-concept tot een grootscheepse aanval met behulp van dit lek zou kunnen leiden. Het msdds.dll-bestand wordt gebruikt voor DDS Designer Surfaces. Eenvoudig gezegd komt het erop neer dat dit component het mogelijk maakt database-objecten visueel weer te geven. Het bestand komt dan ook niet alleen voor in Visual Studio .NET 2003, maar maakt ook deel uit van Office 2003 en Office XP. In afwachting van het verspreiden van een patch voor dit probleem geeft Microsoft enkele tips:

  • Internet en Local Intranet Security Zone-instellingen op 'High' instellen.
  • IE zo instellen dat toestemming gevraagd wordt om ActiveX-controls te draaien
  • Het bestand msdds.dll ontoegankelijk maken voor Internet Explorer met behulp van het register. Het CLSID voor dit bestand is EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F en de exacte werkwijze wordt beschreven in de Knowledge Base.
  • Het dll-bestand waarvan gebruikgemaakt wordt niet langer geregistreerd laten als Command Component met behulp van het commando regsvr32 /u msdds.dll.
  • De rechten voor 'Everyone' op het bestand intrekken.

Hierbij moet opgemerkt worden dat de laatste twee workarounds ervoor kunnen zorgen dat applicaties die gebruikmaken van dit dll-bestand niet meer correct functioneren.

Volgende 10:30
Vorige 08:03

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 59 reacties zichtbaar590 Neutraal: 59 reacties zichtbaar59+1 Meerwaarde: 20 reacties zichtbaar20+2 Verplicht leesvoer: 9 reacties zichtbaar9
«  1  2  »

Door TquesT, vrijdag 19 augustus 2005 10:10

Score: 0
Nog een lek in IE...dus weer "nieuws" ;)

Door .dani., vrijdag 19 augustus 2005 10:10

Score: 0
Ik denk niet dat deze tips de mensen die nog steeds Internet Explorer gebruiken, bereiken. Het meerendeel van de tweakers zal toch vaker een alternatieve browser (Firefox, Opera) gebruiken... De doorsnee PC gebruiker die IE wel standaard gebruikt brengt niet dagelijks een bezoekje aan Tweakers.net en is dus nu kwetsbaar...

Door Frash, vrijdag 19 augustus 2005 10:16

Score: 2
Omdat browsers als Firefox ook veel schoonheidsfouten hebben. Ik heb Firefox nu op 3 installaties geprobeerd met zelfs een 64-bit setup en ik blijf erbij dat de rendertijden onder IE een stuk lager liggen. Ook is IE een stuk stabieler voor mij. Daar heb ik er voor gekozen om zowel IE als Firefox naast elkaar te gebruiken, en niet alleen Firefox.

Mensen vinden snelheid en stabiliteit belangrijker dan allemaal fancy dingetjes en de meeste flaws zijn door SP2 eruit gebanjerd. Firefox heeft echter wel veel potentieel.

Door KimG, vrijdag 19 augustus 2005 10:24

Score: 0
Dan zou je eens FireTune moeten installeren in combinatie met FireFox Preloader ... (vind je zo met google ...) ik durf zonder overdrijven op mijn P4 - 3Ghz spreken van een verschil in opstarten en renderen van 3 tot 5 seconden in het voordeel van Firefox

Door GoldrusherXT, vrijdag 19 augustus 2005 11:16

Score: 0
Of gewoon iedereen de keuze laten, gebruik wat je zelf het prettigst vindt...

Firefox hier, Firefox daar...zucht. :Z

Door Pmf1971, vrijdag 19 augustus 2005 12:05

Score: 0
Wat een ongeduld allemaal....wat maken die paar secondjes nou uit...

Ik heb nu veel klanten overgheaald FF te gebruiken waar mogelijk, omdat het gewoon een stuk veiliger is (niet 100% weet ik ook wel) en ik heb nog geen klachten gehad. Die paar seconden merken de meeste mensen niet eens.

Als je het ze maar goed uitlegt, dan beseffen de meeste mensen heus wel dat het gewoon ook in hun belang is dat veiligheid boven (bijna) alles gaat, omdat als het misgaat met spyware ze veel kosten hebben aan het opruimen ervan.

Door KimG, vrijdag 19 augustus 2005 14:08

Score: 0
Als je steeds moet werken in een werkomgeving die draait in je browser maakt dat echt wel uit! De gewone surfer zal inderdaad geen last hebben ... maar als je per dag meer als 8uur doorbrengt in een browservenster vind je die seconden na verloop van tijd best wel irritant ...

Door PatMan, vrijdag 19 augustus 2005 11:45

Score: 0
... de meeste flaws zijn door SP2 eruit gebanjerd.
Keer op keer blijven dit soort hardnekkige misverstanden over IE bestaan. Op Secunia staat IE al tijden op Highly Critical, en ik zie daar op korte termijn weinig verandering in komen.

Firefox doet het wat dat betreft een stuk beter, maar Opera blijft ongeslagen. Ikzelf hou het op Firefox, omdat ik Opera geen fijne browser vind.

Door NNF, vrijdag 19 augustus 2005 12:23

Score: 2
Keer op keer blijven dit soort hardnekkige misverstanden over IE bestaan. Op Secunia staat IE al tijden op Highly Critical, en ik zie daar op korte termijn weinig verandering in komen.
Kan wel zijn, maar dat geeft alleen aan dat er lekken aanwezig zijn waar potentieel gebruik van gemaakt zou kunnen worden d.m.v. een exploit. Zolang dat niet daadwerkelijk gebeurt betekent het IMO vrij weinig.

Bovendien denk ik dat door de nog altijd enigzins brakke update functie er een hoop Firefox gebruikers zijn die nog niet met versie 1.0.6 werken, en die dus net zo goed als IE gebruikers een groot potentieel risico lopen. Als ik naar de statistieken van mijn website kijk deze maand dan gebruikt 17.2 procent Firefox, meer dan de helft daarvan gebruikt een versie lager dan 1.0.6, sommigen zelfs nog een release candidate!

Of een browser veilig is hangt voor een groot deel ook af van de gebruiker van die browser, en ik heb het idee dat dat vaak een grotere rol speelt dan de browser an sich. Beveiliging is een proces, geen product.

Door Pietervs, vrijdag 19 augustus 2005 12:41

Score: 0
Kan wel zijn, maar dat geeft alleen aan dat er lekken aanwezig zijn waar potentieel gebruik van gemaakt zou kunnen worden d.m.v. een exploit.
Tikje naief, imho. Jij laat je voordeur toch ook niet open staan, omdat er misbruik van gemaakt kan worden? Het feit dat er geen bekende exploits zijn, wil niet zeggen dat ze er niet zijn, het wil alleen zeggen dat ze nog niet in het wild op grote schaal gesignaleerd zijn...
En voorkomen is nog altijd beter dan genezen!

Door ThunderNet, vrijdag 19 augustus 2005 14:55

Score: 0
@NNF

Klopt, ikzelf draai op 1 bak nog versie 0.8, gewoon omdat er geen nieuwere versie beschikbaar is!

Door Green.Velvet|IA, vrijdag 19 augustus 2005 12:04

Score: 0
Ik heb Firefox nu op 3 installaties geprobeerd met zelfs een 64-bit setup en ik blijf erbij dat de rendertijden onder IE een stuk lager liggen.
IE rendert dan ook zeer letterlijk Quick & Dirty...

Door SkyStreaker, vrijdag 19 augustus 2005 10:22

Score: 0
De doorsnee PC Gebruiker weet vaak niet eens de sites te vinden waar deze troep het meeste voorkomt. In mijn bescheiden mening zal het niet veel gebeuren. Zelfs de meeste onbeholpen pc-gebruiker bij mij in de buurt weet dondersgoed dat ie bepaalde sites moet vermijden. Maar ja, dat komt omdat ik ze goed bang maak in mijn waarschuwingen.

Door Ron.IT, vrijdag 19 augustus 2005 10:45

Score: 2
Firefox of een andere browser als standaard gebruiken en IE met rust laten, wil niet zeggen dat je dan niet kwetsbaar bent.

Er zijn talloze programma's die 'browse' mogelijkheden inbegrepen hebben, en die dit doen via de IE-engine. Het blijft dus een noodzaak om behoedzaam te blijven, ook al gebruik je braaf Firefox.

[edit]Ik heb trouwens Office XP, Visual Studio en nog wat andere tools, maar msdds.dll komt dus niet voor op mijn systeem. En de EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F key komt ook niet voor, ik vraag me dus af welke sub-onderdelen dit bestand installeren.

Door Cameleon73, vrijdag 19 augustus 2005 11:27

Score: 1
Ik heb alleen Word XP, Excel XP en Outlook 2003 en bij mij was die DLL te vinden in
C:\Program Files\Common Files\Microsoft Shared\MSDesigners7\

Met dat KillBit tooltje dat hieronder genoemd wordt (door k_oz) heb ik 'm ongeschikt voor gebruik via ActiveX gemaakt.

Door McChouffe, vrijdag 19 augustus 2005 10:15

Score: 0
In afwachting van het verspreiden van een patch voor dit probleem geeft Microsoft enkele tips:
...
We mogen blijkbaar weer terug op hyperlinks klikken :+

Door sopsop, vrijdag 19 augustus 2005 10:15

Score: 0
IE zo instellen dat toestemming gevraagd wordt om ActiveX-controls te draaien
Zo kan ik ook exploits maken ja. Als iemand IE heeft ingesteld dat ActiveX-controls klakkeloos gedraaid mogen worden dan is het zijn/haar eigen schuld dat hij/zij problemen met de PC krijgt.

Door maxxware, vrijdag 19 augustus 2005 10:20

Score: 0
Op Windows ios dit standaard ingesteld. Je kunt bij het gemiddelde nivo van een Windows gebruiker niet verwachten dat-ie direct na installatie anderhalf uur lang eerst de beveiligingssettings van IE door middel van de opties en de registry settings weer op veilig nivo zet.
Daarom moet juist Windows zo afgeschermd mogelijk na installatie worden afgeleverd aan de gebruiker. Maar dan is Windows weer niet zo gebruiksvriendelijk. En in dat geval dan kiest Microsoft altijd voor gebruiksvriendelijkheid boven veiligheid.

Door Alex), vrijdag 19 augustus 2005 22:28

Score: 0
Correctie: koos.
MS voert de laatste jaren een strategie waarbij veiligheid hoog in het vaandel staat. Zo zal IE7 standaard als less-privileged draaien, i.p.v. als de groep waarin gewone programma's worden gestart.

Door 0vestel0, vrijdag 19 augustus 2005 10:22

Score: 0
Eigenlijk moeten we microsoft prijzen voor dit soort bugs en leaks. Blijkbaar zijn er legio mensen die hierdoor hun brood verdienen en het houd de script kiddies van de straat. Elke exploit een boost voor de economie :+

Door PipoDeClown, vrijdag 19 augustus 2005 10:25

Score: 0
is er niet gewoon een garage waar je dan met je windows naar terug kan of dat je ene vervangend produkt krijgt iig. zolang de reparatie duurt?

ik zei bijna willen zien dat er een bijsluiter bij zou zitten waar de bekende negatieve bijwerkingen ook bijstaan.
PAS OP dit produkt kan verslavend werken, of, PAS OP u kunt in zeven sloten tegelijk verdrinken.

Door PWM, vrijdag 19 augustus 2005 10:31

Score: 0
Welk product wil je dan gebruiken?

Firefox heeft ook veel fixes gehad de laatste tijd. Apple heeft van de week een SP vrijgegeven met ruim 40 fixes.

Het is vervelend, natuurlijk, maar het product zonder bugs moet nog worden uitgevonden (Pac-man?)

/Edit

Ik gebruik trouwens IE7, die werkt prima, en nog geen lekken :)

Ik zie hier nu dat XP SP2 er ook geen last van heeft.

Door -Smoke-, vrijdag 19 augustus 2005 11:56

Score: 0
Het is vervelend, natuurlijk, maar het product zonder bugs moet nog worden uitgevonden (Pac-man?)
Zelfs Pacman had een bug als je op level 256 kwam :P. Het level wordt dan helemaal verkeerd weergegeven.

Denk dat je voor bugvrije software nog verder terugmoet ;).

Door MrDoom, vrijdag 19 augustus 2005 10:32

Score: 0
Ik wil niet alle Microsoft liefhebbers in het harnas jagen. Maar worden we zolangzamerhand niet heel erg moe van al die exploits in Windows, IE, OE etc???

Hoeveel exploits zijn er al niet zolangzamerhand bekend geworden in IE?
Ik begin echt het idee te krijgen dat MS gewoon geen goed produkt kan leveren, ook gezien al naar de kritiek die IE 7 al over zich heen heeft gekregen.

Vind het echt doodzonde dat ze monopolie positie hebben.. :(

Door Vyo, vrijdag 19 augustus 2005 10:36

Score: 1
Die positie heb je zelf helpen creeren en in stand houden, het is aan jou om de eerste stap te zetten als je ontevreden bent .

Door MrDoom, vrijdag 19 augustus 2005 10:41

Score: 0
Omdat ik die ene gebruiker ben van die vele miljoenen :?

Ik zeg ook niet dat andere produkten geweldig zijn of perfekt. Daar zitten ook mankementen in. Maar zoals MS bezig is, vind ik wel heel schrijnend.

En het enige wat ik van MS gebruik, is ook alleen maar Windows. Verder niet.

Door spef, vrijdag 19 augustus 2005 11:45

Score: 2
Dan speel ik maar even advocaat van de duivel.

Windows heeft een (bijna) monopolie-positie weten te verkrijgen doordat ze een besturingssysteem hebben ontwikkeld met een makkelijk te gebruiken user-interface en dat (meestal) als gebruiksvriendelijk ervaren wordt. Dat Apple dit niet heeft weten te bereiken is hun eigen fout en anders zouden hier ook meer lekken worden gevonden dan nu al het geval is. Unix/Linux zijn te lang niet geschikt geweest voor het grote publiek.

Doordat Windows voor het grote publiek gebruiksvriendelijk is hebben ze enkele concessies moeten doen t.b.v. veiligheid. Achteraf misschien niet de beste keuze maar zo is er wel een grote toename van internetgebruik totstand gekomen dat er anders niet was geweest, waardoor het aantal lekken en exploits ook weer minder zouden zijn geweest.

En hoe lang bestaat XP nu al en de Office versies waar het hier om draait. Je kunt ook zeggen dat het lang heeft geduurd voordat ze dit lek hebben gevonden. Ik vind het niet gek dat er nog steeds lekken worden gevonden als er zoveel beveiligingsbedrijven en crackers zoveel code nagaan om ergens zo'n lek te vinden.

Door McChouffe, vrijdag 19 augustus 2005 11:56

Score: 0
maar zo is er wel een grote toename van internetgebruik totstand gekomen dat er anders niet was geweest
Hoe kan je dat nu met zekerheid zeggen?

Ik kan dan ook zeggen dat indien MSFT die concessies m.b.t. veiligheid niet had gedaan er niet massaal zoveel virussen en wormen (met bijhorende economische schade) geweest zouden zijn.

Door cola4ever, vrijdag 19 augustus 2005 14:43

Score: 0
En hoe lang bestaat XP nu al en de Office versies waar het hier om draait. Je kunt ook zeggen dat het lang heeft geduurd voordat ze dit lek hebben gevonden. Ik vind het niet gek dat er nog steeds lekken worden gevonden als er zoveel beveiligingsbedrijven en crackers zoveel code nagaan om ergens zo'n lek te vinden.
ik ben dan wel geen coder, maar het kan ook gaan om de samenwerking tussen bepaalde delen in plaats van alleen een bepaald bestand, en dat kan best complex worden lijkt me zo, tevens lijkt het mij zeer moeilijk om alle mogelijke scenarios na te bootsen.

Edit: typos (lotz of 'em)

Door Thrillseeka, vrijdag 19 augustus 2005 12:07

Score: 1
denk eerder dat het de kracht van de media is die ms nu heel erg in het kwade dag licht zetten.

Het lijkt wel of enkel ms bugs heeft wat dus absoluut niet waar is. En voorzover hier in het artikel staat is er nog geen exploit voor geschreven al ligt er wel een proof off concept :)

Door Gert, vrijdag 19 augustus 2005 14:07

Score: 0
Moet je eens kijken hoeveel exploits er zouden zijn als een ander OS mainstream was en iedereen daar als root zat te internetten.

Door k_oz, vrijdag 19 augustus 2005 10:46

Score: 1
Ook hier --> http://isc.sans.org/msddskillbit.php is een workaround te vinden

Door berend_engelbrecht, zaterdag 20 augustus 2005 09:25

Score: 1
Je kan dit ook eenvoudig zelf maken. Ik zou het zo uitleggen:

1. Open notepad

2. Plak deze tekst in:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F}]
"Compatibility Flags"=dword:00000400

3. Bewaar dit bestand als "msdss-killbit.reg" (ook de " intypen)

4. Dubbelklik het bestand om het uit te voeren. Als je het goed gedaan hebt krijg je de vraag of je informatie aan het registry wil toevoegen. Klik [Ja]

Door Knarfy, vrijdag 19 augustus 2005 11:20

Score: 1
Ik vraag mij af hoeveel mensen deze DLL op hun PC hebben. Ik denk erg weinig, vooral jan met de pet zal deze niet hebben. (Deze hebben geen Visual Studio). Ik heb trouwens ook Office 2003, maar geen msdds.dll.

Dus erg gevaarlijk voor de wereld zal dit niet worden (waarschiijnlijk).

Door Pietervs, vrijdag 19 augustus 2005 12:46

Score: 0
ik heb geen Visual Studio, maar wel Office 2003. En msddc.dll staat bij mij wel degelijk geinstalleerd (in C:\Program Files\Common Files\Microsoft Shared\Dashboard Components\10).
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 10:30
Vorige 08:03
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: