Exploits voor dinsdag gepatchte lekken in Windows

Afgelopen dinsdag heeft Microsoft op zijn zogenaamde 'Patch Tuesday' een aantal kritische lekken in Windows 2000 gerepareerd. Enkele dagen later duiken er echter al exploits op die inspelen op het feit dat er bekend is gemaakt wat er precies fout zit in niet-gepatchte versies.

Een van de exploits - de Milw0rm-exploit, gemaakt door een hacker die zichzelf 'cocoruder' noemt - kan gebruikt worden om een netwerkworm te lanceren die de aanval inzet op Windows 2000 systemen die niet gepatcht zijn. Deze worm is getest op de Chinese versie van Windows, maar met een paar kleine aanpassingen zou het ook kunnen werken op andere doelwitten. Het beveiligingsbedrijf Immunity heeft sinds de patches van 14 november nog zes andere werkende proof-of-concept exploits voor Engelse versies van Windows 2000 SP3 en SP4 weten te fabriceren.

The ExploitedZowel de Milw0rm-exploit als de exploits van Immunity richten zich op fouten die in de MS06-070-patch zijn verholpen. Niet alleen Windows 2000 ligt onder vuur, een woordvoerder van Immunity beweert namelijk dat het mogelijk is om op systemen met Windows XP SP2 van buitenaf willekeurige programmacode uit te voeren door misbruik te maken van een bug die in de MS06-066-patch is weggewerkt. Hierdoor zou onder andere het Data Execution Prevention-systeem uitgeschakeld kunnen worden, welke juist bedoeld is om het uitbuiten van fouten in XP SP2 tegen te gaan.

Door Marco Hordijk

Feedback • 17-11-2006 19:37 24

17-11-2006 • 19:37

24

Bron: eWeek.com

Lees meer

Analist: 'Komst SP3 voor Windows XP is zeker'
Analist: 'Komst SP3 voor Windows XP is zeker' Nieuws van 2 augustus 2007
Microsofts MS07-40-patch eist aandacht op
Microsofts MS07-40-patch eist aandacht op Nieuws van 14 juli 2007
Microsoft ontkent schrappen SP3 voor Windows XP
Microsoft ontkent schrappen SP3 voor Windows XP Nieuws van 13 april 2007
Microsoft annuleert vier aangekondigde veiligheidspatches
Microsoft annuleert vier aangekondigde veiligheidspatches Nieuws van 6 januari 2007
Eerste Vista-exploit opgedoken
Eerste Vista-exploit opgedoken Nieuws van 24 december 2006
Word vatbaar voor zeroday-exploit
Word vatbaar voor zeroday-exploit Nieuws van 7 december 2006
Worm verspreidt zich via QuickTime op MySpace
Worm verspreidt zich via QuickTime op MySpace Nieuws van 6 december 2006
Microsoft topman: 'Vista kan veilig zijn zonder virusscanner'
Microsoft topman: 'Vista kan veilig zijn zonder virusscanner' Nieuws van 11 november 2006
XP-exploit schakelt firewall uit
XP-exploit schakelt firewall uit Nieuws van 1 november 2006
Microsoft: 'Fout in IE7 veroorzaakt door Outlook Express'
Microsoft: 'Fout in IE7 veroorzaakt door Outlook Express' Nieuws van 21 oktober 2006
Vista nu ook bestand tegen 'Black Hat'-hack
Vista nu ook bestand tegen 'Black Hat'-hack Nieuws van 21 oktober 2006
Microsoft heeft moeite met grote patchronde - update
Microsoft heeft moeite met grote patchronde - update Nieuws van 10 oktober 2006
Microsoft en Mozilla met exploits om de oren geslagen
Microsoft en Mozilla met exploits om de oren geslagen Nieuws van 2 oktober 2006
Microsoft vervroegt patch VML-lek
Microsoft vervroegt patch VML-lek Nieuws van 27 september 2006
Meer producten en artikelen
Software

Reacties (24)

-Moderatie-faq
24
22
18
3
0
0
Wijzig sortering

Sorteer op:

Weergave:
SunnieNL 17 november 2006 23:09
Dank aan dit bericht... vanaf nu wil ik niemand meer horen die zit te roepen dat exploits openbaar moeten worden gemaakt, ook als er nog geen patch is.

Zoals je nu ziet zijn de eerste exploits er al nadat het openbaar is gemaakt. Stil dat dit nu vorige week al door MS was vertelt met de mededeling dat ze er mee bezig zijn, dan had iedereen "gevaar" gelopen.
Nu zijn de mensen die hun systeem niet patchen het gevaar voor anderen....

Het systeem wat MS gebruikt (het eerst patchen en dan vertellen wat er loos was), is wel zo veilig.
Herko_ter_Horst @SunnieNL18 november 2006 14:51
Aan één kant lijkt het verstandig geen slapende honden wakker te maken, aan de andere kant geeft dit een vals gevoel van veiligheid ("ze zeggen niks, dus er zal wel niks aan de hand zijn").

Stel namelijk dat je een flaw niet bekend maakt, maar dat er wel een exploit voor is. Op dat moment ontneem je beheerders de mogelijkheid zelf maatregelen te nemen in afwachting van een patch. Maatregelen vvarierend van het expliciet waarschuwen van gebruikers tot het afsluiten van het netwerk, tot mogelijk zelfs het uitzetten van systemen waarvan ze koste wat kost infectie willen voorkomen.

"Wat niet weet, dat niet deert" gaat in dit geval niet zomaar op.
Verwijderd 17 november 2006 20:07
Ach, dat eeuwige gepaniek om exploits ...
En dan - ojee - DEP wordt uitgeschakeld. Bof ik effe: staat sowieso al uit. Waardeloos concept.
hansg @Verwijderd17 november 2006 20:46
Zoals de wijze master Yoda al zei: "Exploits lead to botnets. Botnets lead to spam. Spam leads to suffering..."

(edit: doen de tags het niet meer?)
Sissors @hansg17 november 2006 20:51
Als jij de tag in het vervolg ook sluit doet ie het ;), zo dus

[ i]cursief[/ i]
d-snp @Verwijderd17 november 2006 22:32
Wie ben jij nou? Om te beweren dat een goed overdachte samenwerking tussen zowel microsoft als intel en amd een waardeloos concept opleverde?
Weet je eigenlijk wel wat het is en hoe het ieder besturingssysteem inherent veiliger maakt?
Pascal Saul 17 november 2006 19:45
Hopelijk speelt Vista hier beter op in met Windows Defender.
Verwijderd @Pascal Saul17 november 2006 20:18
Tuurlijk niet, miljoenen regels aan code, gemaakt door 10.000 ontwikkelaars, en men verwacht nog steeds dat er geen bugs in voor komen die kunnen resulteren in een lek.

Iedereen die dat zegt moet is bij zichzelf te rade gaan. Softwareontwikkeling is topsport.
kamerplant @Verwijderd17 november 2006 22:22
Beter != Perfect

Lezen :)
mae-t.net @Verwijderd18 november 2006 19:53
Je niet vergeten, dat hoe slecht de windows-architectuur ook is wat dat betreft, er in Vista wel degelijk wat principieele zaken beter geregeld zouden zijn, dus ondanks de talloze bugs, wel inherent iets veiliger wellicht.
edeboeck @Pascal Saul17 november 2006 20:35
Vista kan hier toch nooit beter op inspelen? Geen enkel OS trouwens...

Het lijkt me de logica zelve dat als MS een patch uitbrengt voor een lek en jij installeert die patch niet .... dat je dan een lek hebt.

Snap de nieuwswaarde niet zo goed :? ... het enige originele dat ik erin zie is de omgekeerde volgorde: eerst patches, dan pas exploits ... dit wordt een mooie wereld! ;)
Maurits van Baerle @edeboeck17 november 2006 23:42
Eerst patches en dan pas exploits is niet origineel en komt heel vaak voor. Sterker nog, veel grote en beruchte wormen die gebruikt maakten van exploits ontstonden pas weken of maanden na de patch. Het lek wat Blaster gebruikte was al meer dan een maand gepatcht voordat Blaster uitkwam. Het lek voor Sasser was ook al weken gepatcht voor Sasser uitkwam.

Maar ja, als mensen niet updaten maakt het ook niet uit dat er een patch is.

Het is op zich ook niet zo vreemd dat het makkelijker is om een patch af te wachten. Een vulnerability ontdekken is best een klus. Als je de handleiding (in de vorm van een patch) erbij krijgt is het ineens niet meer zo moeilijk.
SED @Maurits van Baerle18 november 2006 14:48
zo zie jedat obscurity nog niet zo gek is.
The-Source @Pascal Saul17 november 2006 20:45
Je zult dan meer moeten denken aan software zoals meuktracker: BlackICE 3.6.cpw welke er echt op zijn gespecialiseerd.
Kijk voor de thuis gebruiker zware overkill maar voor je gateway(binnen een bedrijf..) wel een must.
Verder wordt Vista door de beweerde exploit niet bedreigt
(zie http://en.securitylab.ru/notification/276923.php )
Jungian @Verwijderd17 november 2006 23:16
Jeetje toch meid :+
Gepetto @Verwijderd18 november 2006 11:48
Verdiep je eens in hun songteksten...
Niet huilen hoor, anders krijg je straks niet de nieuwste van Jantje Smit van Sinterklaas. :+
Pruttelpot @Verwijderd18 november 2006 14:52
The Exploited: Debielen punk. Veel roepen, voorstander van anarchy, grote smoel, echter te dom voor voor woorden.

Kortom, weldegelijk van toepassing.
Blokker_1999 17 november 2006 19:49
Tja, men moet maar de updates installeren als die beschikbaar komen. Deze keer kan je de schuld moelijk op het laattijdig patchen steken.
Verwijderd 17 november 2006 20:23
Eennnn wie post een linkje :Y) ?!
DannyCLD 18 november 2006 11:07
linkje waar je aan die worm kan komen ? :Y)
Gepetto @Verwijderd18 november 2006 11:44
Lek is al gedicht hoor, bij mij wel tenminste. Als jouw huis dreigt onder te lopen omdat er water uit de leiding spuit, dan bel je toch ook direct de loodgieter? Of zeg je dan ook, laat maar dat kan volgende week ofzo ook nog wel?

@ Pietervs
Zit wat in, maar in dit geval gaat het over windows en ik denk dat er maar weinig gebruikers zijn die in staat zijn om eerst zelf een patch te schrijven voordat MS er eentje uitbrengt. ;)
Pietervs @Gepetto18 november 2006 19:34
Als jouw huis dreigt onder te lopen omdat er water uit de leiding spuit, dan bel je toch ook direct de loodgieter?
Nou, uuhh, nee. Ik sluit eerst de waterleiding af voordat ik de loodgieter bel.
Of laat jij die openstaan zodat hij het lek makkelijk kan vinden??? :+

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq