Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nieuwe exploits voor Windows als kerstcadeau

3px; height 2px;" title="Windows XP SP2 Security-shield" alt="Windows XP SP2 Security-shield" align=right vspace=2 hspace=5>Een Chinese beveiligingsgroep heeft een tweetal nieuwe exploits voor Windows ontdekt, zo schrijft News.com. Vrijwel alle versies van het besturingssysteem zijn gevoelig voor de ontdekkingen van de Chinezen, die beide in basale Windowscomponenten zitten. Hoewel fouten in Windows niets nieuws onder de zon zijn, zeggen beveiligingsexperts dat deze exploits op een vervelend moment komen. Rond Kerst zijn de ontwikkelafdelingen van softwarebedrijven immers vaak onderbemand, en het kan dan ook wel even duren voordat een fix van Microsoft of een antivirusbedrijf beschikbaar is. Omdat de Chinezen echter al voorbeelden van de exploits openbaar hebben gemaakt, wordt gevreesd dat nog vr het verschijnen van de fix volop van de fouten gebruik gemaakt zal worden.

Een tweetal eigenschappen van de exploits maken die mogelijkheid des te vervelender: beide geven een aanvaller controle over de computer, en bovendien zijn ze niet beperkt tot bepaalde applicaties. Zo betreft de eerste fout de LoadImage functie, die betrokken is bij het laden van afbeeldingen, cursors en pictogrammen. Met behulp van een speciale afbeelding op bijvoorbeeld een website of in een e-mail, kan een systeem volledig overgenomen worden. Doordat vrijwel alle applicaties van LoadImage gebruik maken, is het daarbij niet relevant welk programma gebruikt wordt om een dergelijk plaatje af te beelden. Het zelfde geldt voor de andere exploit: door een fout in Windows Help blijkt het mogelijk om een helpbestand te creeren dat leidt tot een buffer overflow, waarna opnieuw de controle over het systeem verkregen kan worden. Ook hiervoor geldt dat in principe ieder programma dat van Windows Help gebruikmaakt, in principe kwetsbaar is.

Door

Tweakers nieuwsposter

117 Linkedin Google+

Bron: News.com

Reacties (117)

Wijzig sortering
Zoals gezegd, het is niet relevant aan een applicatie. Alhoewel ik er wel ff bij moet zeggen dat LoadImage lang niet door alle applicaties voor externe bestanden wordt gebruikt, maar des te meer voor resources die in een bijbehorende DLL of in de EXE zitten. Daar heb je dus geen problemen mee, maar IE zal de functie ongetwijfeld voor een favicon gebruiken, en andere browsers misschien ook wel...

Misschien tot die tijd - als je Opera gebruikt - favicon uitzetten. In firefox kun je het ook vast wel uitzetten, maar in IE natuurlijk niet.

Wat betreft de tweede exploit, gaat dit nou om het klassieke, traditionele winhelp32 (of zelfs winhelp16), of is het ook van toepassing op HTML Help of het nog modernere Document Explorer (o.a. Visual Studio en MSDN)?
FF reageren op iedereen waarom die chinesen nou juist op dit moment met dit naar buiten komt met deze exploits.

De Chinesen zijn bezig met hun eigen besturingssysteem, of ie al klaar is weet ik verder niet (zal vast wel) en hoe kan het dan ook anders dat je de concurrent zwart wil maken.

Ik denk niet dat dit de laatste keer zal zijn dat chinezen gaan roepen dat er een exploit in windows zit.

Maar ik geef ze niet ongelijk, 'pro-windows' lui zullen straks ook er alles aan doen om te verhinderen dat de chinesen oppermachtig worden met hun software, wat waarschijnlijk wel gaat gebeuren.

no flame intended

edit: dame, is het geen falme, dan is het wel een troll :?
Noem je dat exploits??
Dan heb je deze nog niet gezien (werkt op Windows XP SP2) :( :
PoC/Exploit: http://www.freewebs.com/shreddersub7/htm.htm
Discussion PoC: http://www.freewebs.com/shreddersub7/expl-discuss.htm
Hoewel het op zich een goede idee is om gaten in Windows kenbaar te maken is de timing van deze Chinese groep nogal ongelukkig.
Beter was geweest om de publicatie van deze exploits nog even geheim te houden tot na de feestdagen.
Het risico voor misbruik van de exploits is vele malen groter doordat er nu weinig actie ondernomen kan worden dan het gewoon weg een weekje op te schuiven. Niet zo erg doordacht van die Chinezen.
Tenzij ze de aandacht op zichzelf willen vestigen middels deze actie, dat is ze dan wel gelukt.
Kerst of niet, ik denk gewoon dat MS verplicht is deze serieuse bug binnen afzienbare tijd te fixen, vooral als je kijkt hoe groot hun userbase is n wat ze hieraan aan inkomsten hebben ontvangen.

Als het betaalingsverkeer plat gaat bij de datacentra's van de banken denk je dan ook dat er niemand storingsdienst heeft? ;)
Betalingsverkeer van banken heeft niets te maken met MS. Ik mag hopen dat dit niet over MS servers loopt anders zijn we mooi de sigaar :)

Natuurlijk worden datacenters 24x7 bewaakt zodat een mogelijk verstoring miminaal is of zelfs niet merkbaar is voor de eindgebruikers.
Daar zijn goede oplossing voor, denk aan cluster hard- en software.

Ik denk niet dat Microsoft mensen beschikbaar heeft in deze dagen om even snel een fix te maken.
Ik kan er naast zitten maar ik geloof er niet zo in.
het is meer om een vergelijking te trekken, er wordt voor beide een smak geld neergeteld, dan mag je toch wel hopen dat voor deze 'noodgevallen' iemand paraat staat.
Rond Kerst zijn de ontwikkelafdelingen van softwarebedrijven immers vaak onderbemand, en het kan dan ook wel even duren voordat een fix van Microsoft of een antivirusbedrijf beschikbaar is.
Een fix van Microsoft duurt altijd el even }>
Veel van de lekken en exploits die bekend worden zijn al voor die tijd gepatched door MS, dus zolang duurt dat echt niet.
:( GVD!!!! :( sorry hoor maar... ik ga gelijk switchen naar linux... ik kom mijn PC niet meer in... ik had ineens 15 virusen.... en daarvan 2 Remote Access Ones.... damn :( waarom in mijn vrije dagen??? nu start ie... maar voordat hij de Startup device gaat checken krijg ik een zwart scherm met een knipperent "_" (onderstreepje) ik vond dat mijn PC al raar deed dat het geen enkele .avi of .wmv file afspeelde... nix deed het eigenlijk... en sound ging hoog en laag... bah... nu moet ie naar de reparateur... heeft iemand nog tips? ik kan de BioS wel binnenkomen btw ;(
Switchen naar linux is nu niet iets wat je in een dagje doet :P Windows heb je ook niet in een dag geleerd.
Formateren en windows er op
Je kan vanuit je Bios Booten vanaf CD rom toch aanzetten
Dan word er niks van de hd geladen en kan je formateren.
reinstal je windows en maak een Ghost file van je hd als je klaar bent
Gooi er een virus killer en een firewall op
Ik werk al 1,5 jaar met dezelfde PC zonder hem ook maar 1 keer te instaleren

Dont blame it on the bell boy , Blame it on yourself :+
is het daarbij niet relevant welk programma gebruikt wordt om een dergelijk plaatje af te beelden.
Dan zal Firefox&Co het ook wel gebruiken neem ik aan?

*-=bas=- gaat eens door de sourcecode spitten....

Betekent dit trouwens ook dat Paint nu ook al onveilig is. :P
Linus heeft ons ook kernel 2.6.10 als kerstkadootje gegeven.
Dat past meer in de kerstgedachte dan een exploit :P
hmz, windows xpsp2 is dus niet vatbaar voor dat imageprobleem, alleen voor het help-probleem??? Mooi zo, bij een iets minder legale versie van windows xp is je help systeem meestal naar de ******* geholpen door microsoft. Handige beveiliging :z
Wil iemand deze exploit (mis)(ge)bruiken dan dient op de besmette PC wel de firewall uit staan anders is het nog steeds niet mogelijk. Als je een router gebruikt waarbij alle poorten gesloten staan is er ook niks aan de hand. Mensen maken zich weer veel te druk. Als je een beetje over je eiegn beveiliging hebt nagedacht dan mag zo'n simpel bugje niks uitmaken. Ik slaap gelukkig iedere nacht nog rustig door :Z

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*