Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Eerste exploit naar aanleiding van lekken Windows-code

Microsoft Windows logoHet zat er een beetje aan te komen: SecurityTracker maakt melding van de eerste exploit naar aanleiding van de uitgelekte Windows-code. Iemand met de nickname .gta heeft de broncode nader bestudeerd en heeft al meteen een veiligheidslek gevonden. Het probleem bevindt zich in de manier waarop Internet Explorer bitmapafbeeldingen verwerkt. Een exploit is er onder de vorm van een speciaal ingedeeld bitmapbestand. Wanneer een gebruiker deze opent ontstaat er een integer overflow, waardoor iemand met minder goede bedoelingen uiteindelijk code kan uitvoeren op de computer - met alle gevolgen van dien. Het kwaadaardig truukje werkt echter alleen met versie 5.x van Internet Explorer. De originele versie van IE6 bevatte de bug eveneens, maar het lijkt erop dat Microsoft de bug zelf reeds heeft ondekt aangezien Service Pack 1 hem oplost. BetaNews meldt dat Microsoft de gelekte code eveneens aan het bestuderen is op mogelijke bugs, om de schade veroorzaakt door nieuwe exploits te beperken.

Door

Nieuwsposter

49 Linkedin Google+

Submitter: silentsnake

Bron: SecurityTracker

Reacties (49)

Wijzig sortering
Het kwaadaardig truukje werkt echter alleen met versie 5.x van Internet Explorer. De originele versie van IE6 bevatte de bug eveneens, maar het lijkt erop dat Microsoft de bug zelf reeds heeft ondekt aangezien Service Pack 1 hem oplost.
sorry maar ik vind heel dit artikel non-info aangezien er al sinds sintjutemis een patch is in de vorm van dat sp. nou nou, exploit ondekt hoor. zo ken ik er nog een paar. als ik een niet upgedate 98 zie dan ken ik er nog wel tientallen.
Waarom non-info? Het is misschien geen indrukwekkende exploit, maar het is wel de eerst vurnerability die de buitenwereld bereikt nadat de source code is bestudeerd.
Dit is geen exploit meer maar een gat wat ws al langer bekend was en wat met een nieuwe versie IE en de nodige servicepacks/patches al gedicht was.

Ik vind het dus ook een noninfo artikel, op deze fiets kan je fouten in msdos6 nog onder de exploit hoek plaatsen.

Wat veel mensen voor het gemak maar over het hoofd zien is dat dit de source is van de orginele nt4/2000/xp, en die is al weer een aantal jaartjes op de markt en heeft niet voor niets al een aantal servicepacks en updates gehad.
Er is wel een verschil: Het gat was inderdaad al gepatched, maar Microsoft heeft nooit aan de buitenwereld verteld dat die exploit bestond (Het was gewoon weer een nietszeggende 'Security update')
zie je dat microsoft toch gelijk heeft weinig info over zijn patches te geven.

de gepatchte exploit was bekend geweest als ms meer info over die patch gegeven had ;)

alles heeft zijn voor- en nadelen
Een probleem dat al lang verholpen is en dan toch nog zoveel aandacht. Laten we de stand bijhouden.
Microsoft 1 : h4x0rz 0
Ik zet mijn geld in op Microsoft. Dit winnen ze makkelijk.
Zo blijkt dat Internet Explorer 6 door 68,1 procent gebruikt wordt, terwijl versie 5.5 en 5.0 nog door respectievelijk 13,8 en 11,8 procent van gebruikers dagelijks gebruikt wordt.
bron: http://www.tweakers.net/nieuws/30635/?highlight=browser

Dit betekent dat aangezien de bug alleen in 6.x gefixed is volgens de gegevens er nog altijd zoŽn 25% van de internetters doel kunnen zijn voor deze exploit.
kwaadaardig truukje werkt echter alleen met versie 5.x van Internet Explorer.
Een storm in een glas water dus.... iedereen die zijn systeem ook maar een beetje up to date houdt heeft ie 6 al.
(behalve bedrijven met NT 4 natuurlijk, maar die hoeven niet op internet te zijn aangesloten)
95% van de gebruikers upgrade niet zolang wat ze nu hebben werkt.
En ie wordt ook door outllok gebruikt, dus een mailtje met een plaatje is nu ook een mogelijk trojaans paard voor virussen geworden :'(

Allesbehalve een onbeduidend gaatje.
95% van de gebruikers update gratis programma's wel.

Tenzij het natuurlijk gebruikers van een illegale versie van windows zijn, die niet gratis kunnen upgraden omdat hun licentiecode door windows update herkend wordt als een gestolen code.
Kenanders een "bedrijfje", 20.000 werkplekken alleen al in Nederland NT4 en IE 5.5.

Je wilt dat niets eens (international) 'even' gaan upgraden en controleren of alles nog werkt.

En dat zal niet het enige bedrijfje zijn dat er zo over denkt.

Neem daarbij nog de simpele gebruikers en het is eerder 95 procent die niet ge-upgrade is
Ehh, ik heb bij iedereen in de familie aangeraden om de windowsupdate uit te zetten, omdat het anders langer duurt voordat het systeem opstart. Norton/mcafee heb ik voor de zekerheid wel allemaal aangelaten.
Nou dan heb ik medeleven met de computerminded vriendjes van je nichtjes/tantes/whatever.

Om zoiets af te raden is echt NIET slim.
Mja wat heb je nou aan een snel opstartende computer die elke 20 seconde afsluit? (Mensen leren van hun fouten, kan jij je het Blaster worm nog herinneren? Waarvan je computer heel snel af gaat sluiten als je je patches niet bij gaat werken? De moderators op ons forum in ieder geval wel want die hebben wat, 60slotjes ofzo gezet op topics waar dit in behandeld werdt. Allemaal mensen die verzuimen te patchen)

De moderators van het forum zullen je dankbaar zijn :Z
Internet Explorer 6 draait ook op NT.
Denk jij dat die bedrijven dat gaan installeren? :+
Dat valt nog tegen hoor. Er stond een aantal dagen geleden nog een nieuwsberichtje over welke browsers er allemaal gebruikt worden, en IE6 had d8 ik tussen de 30 en 40% (correct me if I'm wrong, maar ze hadden zeker niet meer volgens mij).
BetaNews meldt dat Microsoft de gelekte code eveneens aan het bestuderen is op mogelijke bugs, om de schade veroorzaakt door nieuwe exploits te beperken.
En daar beginnen ze nu pas mee? Hadden ze eigenlijk al moeten doen toen deze code nog niet gelekt was :o
Je moet natuurlijk wel lezen. Natuurlijk checken ze hun code. Maar met zo'n groot project kan er natuurlijk altijd iets mis gaan. Dat ze dit deeltje van de code extra gaan doorlopen is een kwestie van prioriteit. En goedwillenden zien het wellicht als een sport zelf fouten te zoekn en te melden. (not me :) )
Kijk, en daarom is het nou handig als je je software onder GPL publiceert, dan helpt de hele wereld mee je buggies te zoeken, sterker, ze lossen ze vrijwel meteen op!
Sterker, ze maken er meteen exploits en virussen van ipv ze op te lossen.
Daarom release je de code eerst als een unstable versie die je niet tegen komt in de productie.
Hierdoor kan de hele wereld zoeken naar fouten en kan iemand die er kwaat mee wil niets mee omdat het nog niet in een productie omgeving draait.
Tegen de tijd dat de code algemeen wordt toe gepast is het dikke kans dat de fouten er uit zijn en dan kan hij niets meer met het ontdekken van de exploits !!
Jammer dat de gehele source niet is gelekt he, dan ging het ineens een stuk beter met de economie (lees: MS zou honderden werknemers meer nodig hebben)
Blijkbaar zijn er wat mensen die dit serieus nemen, daarom ff dit erbij: :+
De hele economie gaat beter omdat Microsoft een paar 100 man extra aannemen?
pastapappie

Alsof je zomaar 100 nieuwe IT-ers met ervaring ( 5+ jaar) met C / C++ uit de grote hoed tovert :? :? :?

Lijkt me dat die gasten allang een baan hebben en dus bijdragen aan de economy.. etc. etc. etc. etc.

if you catch _my_ drift... ;)


[ontoppic]
Eigenlijk wel slecht.. Ik kan me haast niet voorstellen dat Microsoft onbedoeld code heeft laten uitlekken.. ook al is het via een derde partij.. Ik zou bijna denken dat ze het expres hebben laten uitlekken.. (zeker aangezien er al een patch voor is.. Niet zo dat de code de van de ASN.1 Library is ofzo...) en dat deze code precies een bug bevat...

maar goed.. dat is just my 2 cents
[/ontopic]
Ja, 100 medewerkers, verdienen allemaal geld, moeten dit geld uitgeven aan de primaire levensbehoeften, waardoor de supermarkten weer een impuls krijgen en indirect de boeren etc etc etc (you catch my drift ;))
Deze "exploit" is gevonden door een n00b mbv wat standaard auditing tools. De interessante en gevaarlijke exploits die obv deze nu openbare sourcecode gevonden worden zullen pas over enkele maanden bekend gemaakt worden, als de blackhat community een nieuw speeltje gevonden heeft of als er uiteindelijk een patch voor verschijnt, of ze worden nooit bekend.
Onbegrijpelijk dat sommige mensen dit aanwenden als een excuus om zich veilig te wanen.
Ja maar deze "n00b" heeft dus in 1 week tijd een bug gevonden die MS wellicht jarenlang heeft laten liggen. En dat heet dan "Trustworthy Computing". Ik verwacht nog een grote reeks exploits..
* 786562 cc
In dit werd aangegeven dat er als commentaar soms 'sterke termen' werden gebruikt. De kans is natuurlijk daar groter dat er workaround om het probleem werd gerbruikt. Toch is de kans groot daar waar veel gevloekt werd een lek te vinden is.
Eigenlijk niet minder dan een reden te meer om je Windows op en top geupdate en gepatched te hebben!
(Net als velen exploits zijn ze al grotendeels opgelost door MS themselfs).
En dan gebruik je IE5:

Door je dubbele netwerk heen, kan je browsen, kan je toch een bitmap bekijken, ben je uiteindelijk toch kwetsbaar voor deze bug.

Misbruikt iemand deze bug: infecteert jouw computer met een virus op deze manier, en de virus verspreid zich binnen de eerste netwerk.

Nee, dat je achter een dubbel netwerk zit geeft jou geen bescherming voor deze specifieke bug (en nog een handje vol andere bugs trouwens.)
waardoor iemand met minder goede bedoelingen uiteindelijk code kan uitvoeren op de computer
Dan probeerd de hacker een shell op te starten, waaruit hij verder werkt. Alleen kan hij geen verbinding maken met de shell omdat je achter je dubbele netwerk + firewall zit. Waardoor de hacker geen controle over het systeem kan krijgen. Hoogstens een 'shutdown -s -t 03' of iets in die geest
Ach, dan zorgt ie er maar voor dat je hdd random eentjes en nullen gaat schrijven op enkele plaatsen. Zit jij lekker achter je dubbele netwerk. Ik hoop voor je dat je backups hebt.
ik stel me zo voor je stuurt een HTML meeltje naar outlook die met javascript een nieuw venstep opent. Vervolgens wordt met document.write het plaatje in de src html (embedden van plaatjes) op basis van de tijd laat je de html een paar loze bitjes draaien om de boel te maskeren...
Je hebt een goede firewall?

Is toch niet zo'n thuis firewall met application controll en die onzin? Die dingen geven een vals gevoel van veiligheid

Er is maar 1 type firewall goed en dat zijn van die externe kastjes met firewall software
Nonsense, IPTABLES is meer dan voldoende voor menig gebruiker, is nog freeware ook nog!
Ik heb geen idee wat voor machines jij gebruikt, maar als ze 25% langzamer worden heb je iets anders gedaan waardoor het crappy machines zijn geworden.
Dubbel netwerk is dubbel werk en dubbel het idee dat je veilig zou zijn. nofi maar de beveilging die jij opnoemt is maar het topje van de ijsberg die je zou kunnen uitvoeren.
Het grootst aantal virussen die nu rondzwerven op het net zijn virussen die gebruik maken van exploits.
Een groot deel van deze exploits is al lang opgelost. Daar zijn die patches voor.
Ik zou je beveiliging wel eens willen uitdagen op je netwerk. Disclaimer: Gevonden voorwerpen kunnen gepubliseert worden in een rapport over de veiligheidswaan van een hoop systeembeheerders.
Nogmaals nofi je bent immers niet de eerste die zoiets verteld :z
Gekke gedachte, maar stel nu...

Microsoft programmeurs hebben een vrij lastig stuk code waar ze niet echt lekker uitkomen en waar men wel verwacht dat er wat nare foutjes en evt. exploit-gevoeligheid in zit. Men lekt deze code express om te kijken welke exploits de community vindt. Men past een aantal bugfixes toe en je hoort er nix meer van. Gratis hulp van buitenaf dus.

Of is dit te ver gezocht?
yup dat is zeker te ver gezocht :)
Wat mijn vermoeden versterkt dat het hier om gelekte windows code gaat die een update naar de nieuwste besturings systemen van Microsoft zal bespoedigen


trouwens de plek van het lek is bekent maar hebben ze al iemand te pakken
Windows, nu ook met -open-source gevoel ... maar dan anders :D.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*