Wederom beveiligingslek in Internet Explorer

De bekende Bulgaarse bugjager George Guninski heet op zijn website de nieuwste Internet Explorer bug geplaatst. Hierdoor is het mogelijk om met behulp van .chm bestanden in de cache van iemand rond te neuzen.

De bug bestaat uit het vinden van de cache locatie en dan het uitvoeren van een aantal .chm bestanden (die eerst met behulp van een <img> tag worden gecached) door middel van de showhelp() methode. Het probleem kan verholpen worden door Active Scripting uit te zetten, tot Microsoft met een patch voor het probleem komt. Guninski heeft Microsoft al op 15 november van deze bug op de hoogte gebracht. Webwereld schrijft erover:

Guninski beoordeelt het risico van het lek als 'hoog'. Het gevonden gat heeft in ieder geval betrekking op Explorer-versies 5.0 en hoger en het bijbehorende e-mailprogramma van Microsoft, Outlook. Lagere versies zijn niet onderzocht.

De bugjager claimt enige tijd terug al een zelfde soort lek aan Microsoft te hebben gerapporteerd. Het softwareconcern loste het probleem toen op door de 'chm'-bestanden alleen programma's te laten draaien als de '.chm' vanaf het lokale systeem werd geladen.

Voor meer info kun je dit bericht op Webwereld lezen. En onze dank gaat uit naar Tesha en Ronald voor de tips.

Reacties (45)

Verwijderd 22 november 2000 11:29

Ik snap niet dat microsoft die Bulgaar nog steeds niet aangenomen heeft, ik bedoel erg veel bugs die in software van microsoft zitten vindt deze vent..

Ik zou em een contractje aanbieden voor 40 uur in de week, met een knappe auto erbij

Stropdas @Verwijderd • 22 november 2000 11:41

Volgens mij kan je hem beter een contract aanbieden waarbij hij wordt betaald per fout die hij vind. Grote fouten leveren meer op dan kleine enz. Dan zou hij waarschijnlijk veel beter zijn best doen en zo gaat het in het echte leven ook. Mensen die betaald krijgen voor de hoeveelheid werk die ze doen verrichten ook vaak veel meer werk, en doen het ook met meer plezier

Verwijderd @Stropdas • 22 november 2000 11:57

Als Microsoft voor elke bug in hun software zou moeten betalen, als die gevonden wordt, zal het niet lang meer duren voordat M$ failliet is

Verwijderd @Verwijderd • 22 november 2000 13:29

Waarom aannemen alstie het ook voor free doet!!
Voor de commitment? Da`s geen microsoft strategie. Gewoon iemand z`n tik uitmelken!!!

Verwijderd @Verwijderd • 22 november 2000 17:29

Je kunt toch niet iedereen die een bug(je) vindt meteen in dienst gaan nemen ? oe, hij vindt een fout in IE, laten we hem in dienst nemen.
hij: whaha, stomme amerikanen, dit was voor het eerst dat ik een comp aanraakte... puur toeval van die cache....

Verwijderd @Verwijderd • 22 november 2000 13:00

Het ligt volledig in het straatje van de taktiek van Microsoft om deze man inderdaad te "annexeren", maar het zal me ook niets verbazen als Guninski ze hard heeft uitgelachen.

Verwijderd @Verwijderd • 22 november 2000 13:39

Ja, waarom Dimitri wel en hij niet?
Zal me anders niet verbazen als ze straks ook een "gesprek" met hem aanknopen

knakworst 22 november 2000 11:32

En iedereen zoekt naar lekken dat Explorer wel de meest veilige browser moet zijn. Je maakt mij bijvoorbeeld niet wijs dat opera veiliger is. Ik lig van dit soort gaten echt niet wakker en die patch download ik ook echt niet.

irrelevant @knakworst • 22 november 2000 12:08

Dat zie je verkeerd. Weliswaar zullen er niet enorm veel (relatief dan) bugs in zitten, zoals eGosh ook al aangeeft, maar de bugs in IE zijn wel veel bekender en IE heeft veel meer gebruikers, dus is de kans bij IE veel groter dat ook daadwerkelijk iemand de beveiligingslekken gaat misbruiken.

The Jester @knakworst • 22 november 2000 12:43

Je ziet het verkeerd.
Opera is de enige browser die volledig HTML-compliant is. Bovendien heeft 'ie niet die enge integratie die M$ zonodig in al haar spullen moet stoppen, waardoor dit risico uberhaupt niet voor kan komen.

arnob 22 november 2000 11:25

Ik snap nog niet hoe je dan kan rondneuzen op iemand z'n systeem. .chm is html help. geen programma.

btw, kan iemand dat 'chache' veranderen in 'cache' van de posting?

Zr40 @arnob • 22 november 2000 19:57

.chm zijn 'gecompileerde htmlhelpbestanden' (HTML (en andere) pagina's/bestanden in een .chm geperst)
HTML pagina's zijn overbekend om hun scripts. Die scripts kunnen evt. programmas opstarten.

Verwijderd 22 november 2000 11:25

Nou, grappig.
Kan iedereen zien dat ik alleen maar naar Tweakers.net kijk.
Misschien ook een verdwaald pornoplaatje !

Maar goed, er zal wel weer een update komen.
By the way, zit dit ook in de 5.6 vesie van Wishler ?

Verwijderd 22 november 2000 13:20

Idd een groot probleem, maar ik moet zeggen dat het voorbeeld op guninski's website niet werkt. Wel weet de webpagina mijn temporary internet files directory te vinden maar het starten van wordpad gebeurt niet. In plaats daarvan crashed mijn browser.
(geprobeerd met IE5 en IE5.5sp1 onder W2K en IE5 onder NT4)
Zijn er mensen bij wie het voorbeeld wel werkt?

metalant @edwin sollie • 22 november 2000 11:42

Een goed telebankiersysteem zorgt ervoor dat die bestanden niet gecached kunnen worden. Anders zou de proxy bij een provider ook volzitten met dat soort informatie.

Jaymz 22 november 2000 11:31

In de uitleg:

This may lead to taking full control over user's computer.

Ik ben toch benieuwd hoe dit voor elkaar te krijgen valt, want dat legt 'ie niet uit. Meestal gebeurd dit wel bij bug's. Gebeurd dit niet, neem ik het meestal niet serieus eerlijk gezegd.

Verwijderd @Jaymz • 22 november 2000 11:34

Vrij vertaald staat er dat .chm-bestanden op de remote computer uitgevoerd kunnen worden. Er staat echter niet dat ze ook gelezen kunnen worden, dus dat gevoelige gegevens bekeken kunnen worden.

ik kan t ook mis hebben.

hier staat ook wat info:
news.cnet.com/news/0-1005-200-3786758.html?tag=st.ne.1002.bgif.ni

DaZZle @Jaymz • 22 november 2000 11:43

Hmm, volgens mij moet je zoiets doen:
chm bestand in een img tag zetten.
De cache dir achterhalen op die computer (met javascript ofzo?) en een link plaatsen naar dit chm bestand op de webpagina.
Vanuit een .chm bestand kan je meen ik alle windows api functies aanroepen. Dus met dezelfde img truc cache je ook meteen een trojan en die trojan start je dan op vanuit het help bestand.

nightlight @DaZZle • 22 november 2000 16:37

Nee, helaas. Er is geen DHTML property dat het pad geeft van de temporary files. Je kan het bij de meesten overigens wel raden waar dat ie staat (default dir in W2K: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\)

Verwijderd 22 november 2000 11:42

Keristus, wat zijn dit voor een bugs ? Als je bugs van dit kaliber bij bijv. Netscape 6.0 gaat zoeken kom je waarschijnlijk met een waslijst terug waar je u tegen zegt (en N6.0 uninstalled

)

Bij Microsoft zullen ze ook wel denken "Neeeeeh, hebben we die Bulgaar weer"

Verwijderd @Verwijderd • 22 november 2000 15:46

Mozilla is toch open source? Maakt dat het niet iets veiliger? Als iemand naar bugs gaat zoeken kan ie gewoon door de (C++) source steppen en bedenken waar iets te verneuken valt...

mth 22 november 2000 12:24

Het gevonden gat heeft in ieder geval betrekking op Explorer-versies 5.0 en hoger en het bijbehorende e-mailprogramma van Microsoft, Outlook. Lagere versies zijn niet onderzocht.

Zou dat betekenen dat een HTML mailtje ook chm files kan cachen en uitvoeren? Dan is het misschien mogelijk om een e-mail virus te maken waarbij je niet eens op een attachment hoeft te klikken om het te activeren.

Kan iemand die wat beter thuis is in Windows hier iets zinnigs over zeggen?

Verwijderd 22 november 2000 12:32

Op deze page zie je een VOORBEELD van wat er kan gebeuren met dit lek : wordpad zal worden gestart op je computer door het bezoeken dan de page

www.guninski.com/chmtempmain.html

Verwijderd @Verwijderd • 22 november 2000 12:39

Hmm, als ik die pagina bezoek krijg ik eerst een windowtje waarin staat dat 'een van mijn temp directories is:...' en vervolgens heeft IE5.5 een 'ongeldige bewerking' uitgevoerd

Verwijderd @Verwijderd • 22 november 2000 15:19

Bij mij gebeurd er he-le-maal niets nadat ie de locatie van mijn cache dir geeft, geen ongeldige bewerking maar ook geen notepad.

windows 98se met ie 5.50.4522.1800

die hele integratie van je web browser in je os is bloedlink, maar wel erg gebruiksvriendelijk. Security en gebruiksvriendelijkheid zijn omgekeerd evenredig helaas...

blouweKip @Verwijderd • 22 november 2000 17:00

Wat is er dan zo gebruiksvriendelijk aan de intergratie met het os?...
En nee, dat explorer e.d. standaard opstartten aan het begin vind ik iig geen voordeel.

* 786562 blouweKip

Verwijderd @blouweKip • 22 november 2000 19:36

*persoonlijke mening*
ik vind het best prettig dat ik niet speciaal een web browser moet opstarten om even een web page te kijken. De shortcuts naar internet explorer zijn meteen weg bij mij. Internet is op deze manier een soort extentie van je hd, en zo hoort het toch? *grin*

Ik heb toen ik nog op mijn cyrix 100 zat met een 28k8 modem en win 95 (niet eens zo HEEL lang geleden) gebruikte ik alleen maar opera. Maar nu.... tsja, netscape was tot voor kort geen alternatief, opera begint zijn charme voor mij persoonlijk kwijt te raken en explorer.... die heb je er toch al op staan en werkt goed.

works for me!

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (45)

Sorteer op:

Weergave: