Kritieke bug in Internet Explorer ontdekt

De Inquirer heeft een bug in Internet Explorer aan de grote klok gehangen. De door SEC-Consult ontdekte fout in het javaprxy.dll-bestand maakt gebruik van zogenaamde embedded objects. Het bedrijf ontdekte 'minstens twintig' COM-objecten op een gewone XP-machine die, wanneer ze in een <object>-element in een HTML-document worden opgenomen, tot geheugencorruptie kunnen leiden. Daardoor zou het mogelijk zijn om willekeurige, mogelijk kwaadaardige code uit te voeren; reden genoeg voor Secunia om de bug van het label 'highly critical' te voorzien.

Bugje In een security advisory raadt Microsoft gebruikers aan om 'voorzichtig' met linkjes in e-mail om te gaan en om te zorgen dat XP eerst toestemming vraagt alvorens ActiveX-objecten uit te voeren. De eenvoudigste manier om dat voor elkaar te krijgen is door de Internet- en Local Intranet Security Zone-instelling op 'hoog' te zetten. Verder wordt de bug 'aggressively' door de softwarebakker onderzocht. Indien noodzakelijk wordt een update uitgebracht, maar er zouden nog geen exploits in het wild zijn aangetroffen.

Door René Wichers

Eindredacteur

Feedback • 01-07-2005 12:53 58

01-07-2005 • 12:53

58

Bron: The Inquirer

Lees meer

IE-update brengt kleine problemen met zich mee
IE-update brengt kleine problemen met zich mee Nieuws van 3 november 2005
Microsoft waarschuwt voor Internet Explorer-exploit
Microsoft waarschuwt voor Internet Explorer-exploit Nieuws van 19 augustus 2005
Nieuwe fout in Zlib treft groot aantal applicaties
Nieuwe fout in Zlib treft groot aantal applicaties Nieuws van 7 juli 2005
Microsoft komt met workaround voor 'extreem kritiek' gat IE
Microsoft komt met workaround voor 'extreem kritiek' gat IE Nieuws van 7 juli 2005
Microsoft kondigt software voor scholen en studenten aan
Microsoft kondigt software voor scholen en studenten aan Nieuws van 6 juli 2005
Windows XP crasht door te groot plaatje in browser
Windows XP crasht door te groot plaatje in browser Nieuws van 9 juni 2005
Meer details vrijgegeven over features IE7
Meer details vrijgegeven over features IE7 Nieuws van 23 april 2005
Nieuwe bugs gevonden in Outlook en Internet Explorer
Nieuwe bugs gevonden in Outlook en Internet Explorer Nieuws van 2 april 2005
Populaire browsers crashen door simpel scriptje
Populaire browsers crashen door simpel scriptje Nieuws van 30 november 2004
Microsoft waarschuwt voor lekken en brengt patches uit
Microsoft waarschuwt voor lekken en brengt patches uit Nieuws van 13 oktober 2004
Exploits ontdekt voor JPEG-bug in Windows
Exploits ontdekt voor JPEG-bug in Windows Nieuws van 25 september 2004
Nieuwe veiligheidsproblemen in PNG-library ontdekt
Nieuwe veiligheidsproblemen in PNG-library ontdekt Nieuws van 6 augustus 2004
Vijf nieuwe kritieke updates voor Windows
Vijf nieuwe kritieke updates voor Windows Nieuws van 14 juli 2004
Microsofts ActiveX-patch voor IE niet voldoende
Microsofts ActiveX-patch voor IE niet voldoende Nieuws van 6 juli 2004
Zes jaar oude fout maakt comeback in IE6, Mozilla en Opera
Zes jaar oude fout maakt comeback in IE6, Mozilla en Opera Nieuws van 1 juli 2004
Microsoft UK: 'Internet Explorer veiligste browser'
Microsoft UK: 'Internet Explorer veiligste browser' Nieuws van 11 februari 2004
Microsoft patcht adresbalk-bug Internet Explorer
Microsoft patcht adresbalk-bug Internet Explorer Nieuws van 2 februari 2004
Open source-bedrijf brengt patch uit voor Internet Explorer
Open source-bedrijf brengt patch uit voor Internet Explorer Nieuws van 19 december 2003
Vervalste url's mogelijk met Internet Explorer
Vervalste url's mogelijk met Internet Explorer Nieuws van 10 december 2003
Opnieuw veiligheidsgaten in Internet Explorer ontdekt
Opnieuw veiligheidsgaten in Internet Explorer ontdekt Nieuws van 27 november 2003
Ontwikkelaars klagen over stilstand in IE-ontwikkeling
Ontwikkelaars klagen over stilstand in IE-ontwikkeling Nieuws van 10 oktober 2003
Notepad-popups mogelijk met Internet Explorer
Notepad-popups mogelijk met Internet Explorer Nieuws van 8 augustus 2003
Windows XP kwetsbaar voor kwaadaardige MP3-files
Windows XP kwetsbaar voor kwaadaardige MP3-files Nieuws van 20 december 2002
GreyMagic publiceert negen lekken in Internet Explorer
GreyMagic publiceert negen lekken in Internet Explorer Nieuws van 11 november 2002
Internet Explorer SSL bug
Internet Explorer SSL bug Nieuws van 8 augustus 2002
Middleware uitschakelen mogelijk in Windows XP SP1
Middleware uitschakelen mogelijk in Windows XP SP1 Nieuws van 5 april 2002
MSN Messenger blijkt beveiligingsfout te bevatten
MSN Messenger blijkt beveiligingsfout te bevatten Nieuws van 6 februari 2002
Opnieuw ernstig veiligheidslek in Internet Explorer
Opnieuw ernstig veiligheidslek in Internet Explorer Nieuws van 12 december 2001
Fout van Internet Explorer zet cookies op de tocht
Fout van Internet Explorer zet cookies op de tocht Nieuws van 10 november 2001
Nimda-worm filteren met Squid-proxy
Nimda-worm filteren met Squid-proxy Nieuws van 21 september 2001
Fout in Visual C++ zorgt voor april 2001-bug
Fout in Visual C++ zorgt voor april 2001-bug Nieuws van 23 januari 2001
Wederom beveiligingslek in Internet Explorer
Wederom beveiligingslek in Internet Explorer Nieuws van 22 november 2000
IE bug: lokale files gemakkelijk te lezen
IE bug: lokale files gemakkelijk te lezen Nieuws van 7 september 2000
Bugjager ontdekt nieuw lek in Internet Explorer
Bugjager ontdekt nieuw lek in Internet Explorer Nieuws van 16 augustus 2000
Meer producten en artikelen
Software

Reacties (58)

-Moderatie-faq
58
48
31
15
7
5
Wijzig sortering
Q-Rius 1 juli 2005 13:08
maar er zouden nog geen exploits in het wild zijn aangetroffen.
Die moeten ze toch juist voor zijn met een update, en niet wachten tot het te laat is |:(
Superstoned @Q-Rius1 juli 2005 13:41
microsoft komt zelden met fixes voor het een probleem is geworden. daarom moeten beveiligingsbedrijven het lek publiekelijk bekend maken, want ze hebben vaak al lang aan microsoft laten weten dat er een probleem is, maar die doet er niets aan zolang er geen virussen zijn. door het publiekelijk te maken kunnen scriptkiddy's virussen gaan bakken, en moet microsoft er wel wat aan doen...

tja, triest. maar waar.
Anoniem: 88331 @Superstoned1 juli 2005 22:22
Ergens is die redenering niet helemaal logisch...

Ik ben het ermee eens dat Microsoft het heel moeilijk vind om iets te patchen (ze zeggen zelf omdat er zoveel software rondhuppelt dat gebruik maakt van mogelijkheden van functies die eigenlijk een bij-effect zijn, en die moeten ook blijven draaien).
Maar om nou aan de grote klok te hangen hoe je moet inbreken? Terwijl de boefjes meelezen? Nee, niet logisch.
Proof of concept trouwens wel ok maar alleen in zeeeer beperkte kring.
WinL @Anoniem: 883312 juli 2005 09:07
Als jij een foutje in je programma hebt, dan verbeter je het, compile je het en release je het.
De stapjes zijn bij Microsoft wel wat groter.
Ackermans1973 @Q-Rius1 juli 2005 22:16
Sorry hoor, maar hoe kan een simpele one-liner als dit nu als informatief worden beoordeeld?

Snap je toch echt niks van...
mae-t.net @Ackermans19732 juli 2005 00:27
Tsja, ik zou ook eerder 'inzichtvol' zeggen, of wellicht 'overbodig' (iedereen weet het al), danwel 'dubbelpost'. Overigens zou ik dit antwoord van mezelf als 'overbodig' modden ;)
Anoniem: 121743 1 juli 2005 13:50
Het is dit stukje code dat IE doet crashen, try it!

<html><body>
<object classid="CLSID:03D9F3F2-B0E3-11D2-B081-006008039BF0"></object>
</body>
<script>location.reload();</script>
</html>
Ethnocentrix @Anoniem: 1217431 juli 2005 14:12
Hier crashed IE niet, maar wordt het netjes afgevangen door Internet Explorer. Ik moet het activeX applet eerst toestemming geven om te mogen starten.
Daarna crashed IE inderdaad
pinockio @Ethnocentrix2 juli 2005 09:19
Eerst vraagt IE of ik het wil installeren, daarna krijg ik de waarschuwing dat de inhoud mogelijk gevaarlijk kan zijn, vervolgens krijg ik een wit IE-scherm dat telkens ververst, en IE noch mijn PC crasht.
Totaal niets aan de hand dus (XP SP2, gebruiker is administrator, P2 366 MHz, 256 MB).
Anoniem: 34095 @Anoniem: 1217431 juli 2005 18:11
die location.reload(); zorgt voor de ellende.
familyman @Anoniem: 1217431 juli 2005 14:18
Kan dit niet met elke classid, of moeten ze echt uit het genoemde dll bestand komen. Waarschijnlijk zijn er dan veel leukere te vinden.
Anoniem: 118539 @Anoniem: 1217432 juli 2005 00:40
uhm, me IE crasht niet =(.
Hij blijft gewoon reloaden, als ik het zonder die object tag probeer geeft het zelfde effect.

Je kan welliswaar weinig met het scherm en het duurt ff voordat ie weer stopt als je op stop drukt maar hij crasht nog net niet. Mgoed, het is tot geheugencorruptie kunnen leiden.

Standaard xp home SP2 installatie met limited user account gebruikt.
YoNiE 1 juli 2005 13:45
ActiveX lijkt de bron te zijn van de meeste ellende die in IE misbruikt wordt. misschien toch raadzaam om het hele idee overboord te gooien.
da_Mastah @YoNiE1 juli 2005 15:29
Ik hoop dat je die opmerking niet serieus bedoelt...

Weet je hoeveel ActiveX gebruikt wordt in corporate environments?
ActiveX is namelijk nog steeds een van de belangrijkste redenen van grote bedrijven om IE te blijven gebruiken ipv FireFox omdat ze anders bijvoorbeeld geen Citrix Services kunnen launchen.
YaPP @YoNiE2 juli 2005 10:49
Goed.. wat ik maar niet snap: waarom laat je in vredesnaam een <object> tag toe in een e-mail? Ik snap deze houding van Microsoft niet, niemand heeft behoefte aan ActiveX in e-mail.

Doordat Outlook de HTML rechtstreeks zonder restricties door Internet Explorer haalt, krijg je alle bugs van Internet Explorer cadeau erbij in Outlook.
boe2 1 juli 2005 12:57
bon, weeral een "lek" waarbij de gebruiker expliciet toestemming moet geven, tenzij ze hun explorer zelf ingesteld hebben om doodleuk ongevraagd activeX componenten uit te voeren. Wat een gevaarlijke wereld leven we toch in zeg :o
RSpliet @boe21 juli 2005 13:15
Volgens mij is het precies andersom. Je moet zelf je beveiligingsniveau op hoog zetten, anders ben je makkelijker doelwit. Aangezien men over het algemeen niet weet wat ActiveX is, zal men zelf op zo'n waarschuwing nog 'ja' antwoorden. De waarschuwing zelf stelt namelijk wel heel weinig voor: "Een of meerdere ActiveX objecten hebben toestemming nodig om uitgevoerd te worden. Wilt U deze objecten toestaan?" of iets in die trant was het.
Chatslet @RSpliet1 juli 2005 14:30
Nee, als je SP2 hebt geinstalleerd (iets wat iedere enigsinds verantwoorde gebruiker gedaan zou moeten hebben) dan wordt er netjes gevraagt of een activeX control uitgevoerd moet worden. Je weet wel dat popup block geluidje met boven in je browser zo'n balkje waar je dan op moet klikken om het te installeren/uit te voeren.
seweso @Chatslet1 juli 2005 14:55
Jullie hebben het allemaal over nieuwe active-x controls die geinstalleerd willen worden, hier gaat het om active-x controls die reeds zijn geinstalleerd. Jij krijgt toch ook niet telkens een vraag als een site flash wil gebruiken toch?
Anoniem: 110237 @Chatslet1 juli 2005 15:11
Jij krijgt toch ook niet telkens een vraag als een site flash wil gebruiken toch?
Ik wel :Y)
bbr @boe21 juli 2005 16:21
tjah, je wil niet weten hoeveel mensen er op "ja" drukken zodra ze een dialoog zien....

mn ouders, of eerder, onervaren gebruikers doen dat nogal vaak, omdat ze er vanuit gaan dat het "toch wel veilig" is,, en "wat kan er gebeuren"

dus... tjah.
alle lekken moeten gewoon opgelost worden.
Altaphista @boe21 juli 2005 13:09
ja, idd gevaarlijk... ik begrijp dit ook niet, eindverandwoordelijkheid ligt dus bij de surfer... dit is bijna hetzelfde als naar een spywaresite gaan en spyware downloaden en installeren...
Anoniem: 28557 @Altaphista1 juli 2005 15:39
Het vervelende van ActiveX is dat het volledige toegang tot je computer heeft. Dus om ook maar íéts met ActiveX te kunnen doen moet je het gelijk toegang tot je hele systeem geven. Java, bijvoorbeeld, werkt in een Sandbox: het mag alleen in een beperkt deel van het systeem komen. Daarom is ActiveX zo verschrikkelijk gevaarlijk; je kan op een site een spelletje spelen, terwijl het op de achtergrond je hele computer om zeep helpt. Dat kan met Java nooit gebeuren...
ja, idd gevaarlijk... ik begrijp dit ook niet, eindverandwoordelijkheid ligt dus bij de surfer... dit is bijna hetzelfde als naar een spywaresite gaan en spyware downloaden en installeren...
Nee, het is als een electricien bellen en die niet alleen de sleutels van je meterkast geven, maar ook die van je Mercedes, kluis en de kuisheidsgordel van je vriendin.

reacties op onderstaande
Zou maar niet te vlug roepen dat dit in Java niet mogelijk is/was door het sandbox principe. In vorige JVM versies waren er ook exploits hoor
Exploits zul je altijd hebben, maar exploits worden opgelost (als het goed is). ActiveX is unsafe by design.
dabla @Anoniem: 285571 juli 2005 20:40
Zou maar niet te vlug roepen dat dit in Java niet mogelijk is/was door het sandbox principe. In vorige JVM versies waren er ook exploits hoor, die mogelijk werden via applets indien de ontwikkelaar code op zo een bepaalde manier schreef dat hij om het even wat kon uitvoeren op de client. Heb dit gezien op de JavaPolis voorstelling dit jaar, wel erbij vermelden dat die vooral bij de JVM implementatie van MS mogelijk was B-)
Anoniem: 118539 @Anoniem: 285572 juli 2005 00:14
Is dat omzeep helpen niet alleen het geval als je ingelogd bent als Administrator?

Als je inlogt met limited account of zelf rechten instelt moet dat toch niet het geval zijn? Of runt ie activeX componenten niet onder de ingelogde user?

Ik kan inzien dat overal waar de gebruiker op dat moment schrijf/delrechten voor heeft dat dat omzeep geholpen kan worden of dat er via deze ingang en een andere exploit wat gedaan kan worden. Maar alleen met deze exploit en een fatsoenlijk ingestelde machine niet.

Hierbij Windows98/ME even uitgesloten uiteraard, dat is voor dit soort zaken een ramp.
ferdinand 1 juli 2005 15:18
Indien noodzakelijk wordt een update uitgebracht, maar er zouden nog geen exploits in het wild zijn aangetroffen.
Ow gelukkig maar, dus als er iemand getroffen word dan sturen ze me wel een patch. :r
Sharky @ferdinand1 juli 2005 17:36
dat vind ik een beetje flauw. Er wordt simpelweg gemeld dat er nog gevallen bekend zijn van misbruik van deze fout in IE. Met de patch zullen ze ongetwijfeld bezig zijn of hij is al klaar.
ichnaton @Sharky2 juli 2005 08:56
Met de patch zullen ze ongetwijfeld bezig zijn of hij is al klaar.
Code name: Long Horn
Final Release Name : XP SP3
Release Date : november 2006
Anoniem: 25693 1 juli 2005 13:39
En dat noemen ze dan "highly critical". Ik zou deze term eigenlijk bewaren als ze bijvoorbeeld ineens bestanden die je encrypted in je eigen profiel bewaard remote kunnen binnenhalen.

Ik bedoel, wat voor een melding kun je nog verzinnen als er echt zo'n erge security breach is?

Bovendien denk ik echt dat mensen onderschatten hoeveel tijd en moeite het kost om een product als dit vrij te maken van dergelijke bugs.

Vergeet overigens niet dat Internet Explorer in principe een gratis product is.
magic45 @Anoniem: 256931 juli 2005 13:54
Jij koopt overduidelijk je Windows licentie's niet.....
IE is een onderdeel van het Windows OS een deel van die kosten zijn verwerkt in het bedrag dat jij betaald voor je Windows licentie...
YoNiE @Anoniem: 256931 juli 2005 13:44
ok, laat mij maar zien waar ik mijn gratis internet explorer voorl linux kan downloaden dan :+
Anoniem: 25693 @YoNiE1 juli 2005 13:52
Gratis is gratis. Denk dat ze verder als iets gratis aangeboden wordt weinig platform verplichtingen hebben.

En het is gewoon een rare opmerking. Het is gratis beschikbaar voor windows ja....heeft verder niets met deze discussie te maken.
Ethnocentrix @YoNiE1 juli 2005 14:08
www.microsoft.com/windows/ie/default.mspx
in combinatie met
www.winehq.com/
AW_Bos 1 juli 2005 12:58
Dus ik kan hieruit opmaken dat mijn geheugen op afstand kan worden vernield ofzo :?
Anoniem: 134763 @AW_Bos1 juli 2005 13:01
ik denk dat men in het artikel over geheugen-corruptie bedoeld dat kwaadwillende door middel van die bug iets in het geheugen kan zetten, een programma kan draaien/starten en iets kwaads met je computer kan doen.
NBK @Anoniem: 1347631 juli 2005 13:02
Dit is dan toch gewoon een bufferoverflow techniek die wordt afgevangen door XP SP2+NX command van moderne CPU?
bramseltje @NBK1 juli 2005 13:05
Waarschijnlijk niet eens.

Je hebt goede kans dat die gedeeltes van het geheugen die het ActiveX object bevatten niet als NX gelabeld zijn, er moet namelijk iets uitgevoerd worden (het ActiveX script/programmaatje).

That is, als ik het NX gedeelte een beetje goed begrepen heb... ;)
Pietervs @NBK1 juli 2005 13:05
Dit is dan toch gewoon een bufferoverflow techniek die wordt afgevangen door XP SP2+NX command van moderne CPU?
Zelfs al is dat zo, het aantal CPU's zonder NX-attribute is nog altijd veel hoger als het aantal met...
TheekAzzaBreek @NBK2 juli 2005 12:23
Nee. Je zou een stuk geheugen waar al uitvoerbare code in staat kunnen overschrijven met je eigen code. Het OS vond al dat code uit dat stuk uitgevoerd mag worden, en ziet geen probleem.
redfoxert @AW_Bos1 juli 2005 13:00
Nee maar wel de inhoud van je geheugen
Anoniem: 114751 1 juli 2005 14:10
Dat script laat mijn explorer niet crashen hoor... :o
michel_habets 4 juli 2005 01:24
oke ik heb hem even getest op verschillende "versies" van win xp ( d.w.z. verschillende mate van patches )
pas toen ik sp2 installeerde craschte hij niet meer. dus voor iedereen die geen sp2 erop heeft zitten kan deze bug een serieus doelwit zijn voor exploits
bosaap22 1 juli 2005 13:00
Gelukkig hebben we Firefox... :+
assembler @bosaap221 juli 2005 13:04
Lollig hoor, firefix is lekker bugvrij
|:( |:( |:( |:( |:( |:( |:( |:( |:( |:( |:( |:( |:( |:(
ytsmabeer @bosaap221 juli 2005 14:18
Nee gelukkig hebben we Maxthon welke niet zomaar ActiveX laat instaleren.
Het is dan nog maar in de begin ontwikkeling maar het werkt al wel.
Anoniem: 93225 @maxxware1 juli 2005 13:34
Dit alles wordt veroorzaakt door het businessmodel van MickeySoft: produkten verkopen. En als je produkt dan niet goed blijkt te zijn, dan kost reparatie alleen maar geld. De opensource hoek verkoopt service en support op de produkten, niet de produkten zelf. Zij hebben er dus belang bij dat de software zo goed mogelijk werkt en er dus niet veel support geleverd hoeft te worden..
Buiten het onzinnige karakter van je post om, wil ik toch even ingaan op je laatste argument.
Je stelt dat OpenSource geld "verdiend" dmv support en service en vervolgens concludeer je dat open source er belang bij heeft dat het product goed werkt (dus: er hoeft dan geen support en service verleend te worden).
Maar goed op zich past deze verkeerde conclusie in jouw manier van posten.

Ontopic:
op zich worden er vrij veel "bugs" ontdekt, maar hoeveel dan deze bugs worden daadwerkelijk misbruikt en zijn schadelijk voor de "normale" consument?
Er wordt meer prioriteit aan toegekend dan in de praktijk het geval is naar mijn mening.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq