Kritiek lek in Word 2007 ontdekt op patch-dinsdag

Kon Microsoft vorige maand nog uitpakken met de mededeling dat geen enkel veiligheidslek gepatcht moest worden op de maandelijkse hersteldag, gisteren werd 'patch tuesday' verstoord door de aankondiging dat er een kritiek lek in Word 2007 gevonden was.

Microsoft Office 2007 - logo embleemDe hacker Mati Aharoni heeft op de website Offensive Security een aantal proof of concept-bestanden gepost waarmee aangetoond wordt dat er ernstige lekken in Word 2007 zitten. Met wat hij zelf zijn '7 line python fuzzer' noemt, vond hij naar eigen zeggen in drie uur een viertal problemen. Het gaat daarbij om buffer overflows en 'denial of service'-mogelijkheden. Het lijkt er overigens op dat Aharoni Microsoft niet op de hoogte heeft gesteld van zijn bevindingen alvorens deze te publiceren. Kwaadwillende collega-hackers hebben bijgevolg ruimschoots de tijd, tot de volgende patchdinsdag, om exploits voor de lekken te schrijven. David LeBlanc van Microsoft stelt dat een van de lekken echter niet als gevaarlijk beschouwd moet worden. Een .hlp-bestand is volgens hem ontworpen om als uitvoerbaar bestand te kunnen functioneren - hoewel de heap overflow wel niet tot bedoelde functionaliteit gerekend zal kunnen worden - en het is bijgevolg ook mogelijk deze bestanden te misbruiken voor kwaadaardige doeleinden. Volgens LeBlanc zou het echter efficiënter zijn om gebruikers chocolade aan te bieden in ruil voor hun wachtwoorden, dan misbruik te willen maken van dit lek.

Door Yoeri Lauwers

Eindredacteur

Feedback • 11-04-2007 20:16 43

11-04-2007 • 20:16

43

Lees meer

Microsoft laat bij maandelijkse patchronde gevaarlijk IE-lek openstaan
Microsoft laat bij maandelijkse patchronde gevaarlijk IE-lek openstaan Nieuws van 7 november 2010
Servicepack Office 2003 blokkeert oudere bestandsformaten
Servicepack Office 2003 blokkeert oudere bestandsformaten Nieuws van 3 januari 2008
'Kritiek lek in Acrobat Reader is gevaarlijk voor Windows'
'Kritiek lek in Acrobat Reader is gevaarlijk voor Windows' Nieuws van 23 september 2007
Microsoft komt opnieuw met service pack voor Office 2003
Microsoft komt opnieuw met service pack voor Office 2003 Nieuws van 19 september 2007
Microsoft verbiedt Autopatcher
Microsoft verbiedt Autopatcher Nieuws van 29 augustus 2007
Microsoft dicht viertal 'remote code execution'-lekken
Microsoft dicht viertal 'remote code execution'-lekken Nieuws van 8 juni 2007
Exploitcode voor Photoshop-lek verschenen
Exploitcode voor Photoshop-lek verschenen Nieuws van 26 april 2007
Patch voor dns-lek Microsoft wordt op 8 mei verwacht
Patch voor dns-lek Microsoft wordt op 8 mei verwacht Nieuws van 19 april 2007
MS waarschuwt voor dns-lek Windows Server 2000 en 2003
MS waarschuwt voor dns-lek Windows Server 2000 en 2003 Nieuws van 15 april 2007
Microsoft brengt vervroegde patch voor cursorlek uit
Microsoft brengt vervroegde patch voor cursorlek uit Nieuws van 2 april 2007
Lek dat opgelost werd met Windows XP SP1 duikt weer op
Lek dat opgelost werd met Windows XP SP1 duikt weer op Nieuws van 30 maart 2007
Geen veiligheidspatches voor Microsoft deze maand
Geen veiligheidspatches voor Microsoft deze maand Nieuws van 9 maart 2007
Dinsdag kritieke patch voor Live OneCare
Dinsdag kritieke patch voor Live OneCare Nieuws van 10 februari 2007
Meer producten en artikelen
Software

Reacties (43)

-Moderatie-faq
43
40
20
5
1
8
Wijzig sortering

Sorteer op:

Weergave:
aequitas 12 april 2007 08:29
Wat zou zijn 7 line python fuzzer zijn?

Een python script wat lekken kan opsporen?
YaPP @aequitas12 april 2007 09:15
Een fuzzer is een programma wat random bytes genereerd. Sommige fuzzers proberen zo nauwkeuriger de invoer na te bootsen (bijv. het smbtorture programma), andere geven gewoon letterlijk rommel.

Daarna wacht je dus rustig af totdat het programma zich verslikt in de rommel die je erin stopt, bijvoorbeeld omdat er een buffer-overflow ontstaat door een ontbrekende controle van de programmeur.

Als je met zo'n programma al fouten kan vinden, vind ik het vreemd dat Microsoft niet zelf zo'n programma heeft gebruikt om buffer overflows te vinden in Word.
Verwijderd @aequitas12 april 2007 09:16
Babelfish verteld me dat "to fuzz" "aan dons" betekent.

Het is dus een zevenlijns python script wat dons produceert :)
psyBSD @Verwijderd13 april 2007 08:30
Hij zal zich wel verslikt hebben in een kuikentje. :+
Verwijderd 11 april 2007 21:03
file789-1.doc - Unspecified Overflow in word 2007 - Crash in wwlib.dll . Code execution is not trivial.

file798-1.doc . Word 2007 CPU exhaustion DOS - CPU shoots up to 100 %.

file613-1.doc - Word 2007 CPU exhaustion DOS + ding - CPU shoots up to 100 %, and windows goes .ding!.

Niet echt heel erg ernstige lekjes...
Verwijderd @Verwijderd11 april 2007 21:33
Niet echt heel erg ernstige lekjes...
"Ja meneer, uw gloed nieuwe sportwagen kan nog wat kleine gebreken hebben. Zo kan het zijn dat als bepaalde personen bij u in de auto stappen uw motor automatisch stationair vol gas gaat draaien. Verder niets ernstigs hoor, we lossen het wel op over een paar weken."

...

"Wat? Meteen de eerste keer goed? Duur product? Nee, wij vinden dat we heel adequaat gereageerd hebben hoor, over 4 weken heeft u een oplossing."

Om maar weer een te illustreren hoe gestoord het eigenlijk gesteld is met de softwarebranch.
dasiro @Verwijderd11 april 2007 23:46
erm, die foutjes komen niet zomaar voor hoor.

maak er dan van:

'ja meneer 17x toeteren gevolgd door 18x op het rempedaal duwen en de ramen op en neer doen, zorgen ervoor dat de testconsole wordt opgestart. Als u dan uw memorystick met kwaadwillige code in de autoradio steekt, dan kan het zijn dat het autoalarm wordt uitgeschakeld."
arendjr @dasiro12 april 2007 12:28
En op wat voor manier vergelijkt jouw voorbeeld met het openen van een Word-document?
Reteip @dasiro12 april 2007 14:55
Lijkt me eerder :

Als u in uw nieuw auto langs het huis van Pietje rijd met uw raam dicht, kan Pietje door een speciaale rotte tomaat alsnog uw interrieur vervuilen. Over 4 weken zorgen we ervoor dat uw ramen weer Pietje's special tomato Proof zijn :+
Verwijderd @Verwijderd12 april 2007 15:28
Nogal irrelevante redenatie, het gaat hier over een product dat moedwillig kapot wordt gemaakt door een kwaadwillende, niet een product dat vanzelf kapot ging bij het minste of geringste.

"Ja meneer, uw gloed nieuwe sportwagen kan nog wel eens een lekke band krijgen. Bijvoorbeeld als uw kwaje buurman een ijzeren pin onder uw banden legt. Verder niets ernstigs hoor, het zijn tubeless banden dus u vliegt niet zomaar van de weg af."

Verder ben ik het net oneens meet de "gestoorde staat' van de SW industrie, maar toch levert MS een heel degelijke prestatie tot zover.
psyBSD 11 april 2007 21:29
Volgens LeBlanc zou het echter efficiënter zijn om gebruikers chocolade aan te bieden in ruil voor hun paswoorden, dan misbruik te willen maken van dit lek.
Gezien het feit dat deze 'chocolade anekdote' vaak als voorbeeld gebruikt wordt voor het gemak waarmee gebruikers hun wachtwoorden afgeven is dit niet echt een geruststellende mededeling. }:O
alt-92 11 april 2007 23:36
Het lijkt er overigens op dat Abaroni Microsoft niet op de hoogte heeft gesteld van zijn bevindingen alvorens deze te publiceren.
Ah.
Houdt dat in dat ie nu ook een schadeclaim of rechtzaak aan de broek krijgt omdat hij hierdoor willens en wetens anderen middelen verschaft computervredebreuk-delicten te plegen?

Een dergelijke "niet goedschiks dan maar kwaadschiks" houding heeft nogal eens de neiging om zich tegen je te keren.
Room42 @alt-9212 april 2007 00:35
Denk het niet, he. Microsoft is verantwoordelijk voor hun software. Als anderen de fouten vinden zijn ze heus niet verplicht dit direct bij Microsoft te melden. Dan had Microsoft zijn werk maar wat beter moeten doen. En verantwoordelijk voor de acties van hackers kan Abaroni ook niet gesteld worden. Daar zijn ze zelf verantwoordelijk voor.
paella @Room4212 april 2007 07:54
Maar als ik aan mensen vertel dat bij mijn buren de deur op staat, dan is dat toch niet echt netjes...
TXC @paella12 april 2007 09:06
Het is meer dat je vertelt dat je via een ijzerdraadje door een raam de sleutel om zou kunnen draaien die aan de binnenkant zit bij mensen die een raam open hebben.

Je kunt het niet zonder meer op iedereen toepassen en daarbij vereist het de nodige expertise (er is nog geen software om het lek uit te buiten).
dasiro @alt-9211 april 2007 23:48
in amerika met een geldende DMCA en anti terrorist act? JA: jarenlange opsluiting, foltering in een geheime basis en als ze je niet meer nodig hebben gooien ze je in het beste geval terug op straat zonder dat je ook nog maar schadevergoeding kan vragen.

terroristen kunnen met deze code exploits schrijven, die op governance systemen terecht laten komen en zo DOS'en uitvoeren
TheCapK @alt-9212 april 2007 16:52
Ik vraag me af of hij nou expres heeft gewacht tot patch tuesday voor hij het bekend maakte.
Maakt de klap voor MS wel een stuk groter lijkt mij.
Kalief 11 april 2007 20:53
Ik geef mensen altijd mijn wachtwoorden als ze me chocolade aanbieden. Is dat schadelijk dan?
onox @Kalief11 april 2007 21:01
Ja, van te veel chocola krijg je pukkels.
GTACrime @onox12 april 2007 15:11
Is nooit wetenschappelijk aangetoond...
Verwijderd @Kalief11 april 2007 21:06
Enkel als je zelf nog jonger dan 10 bent. En de aanbieder minimaal 65 oogt.

Anders is er niks aan het handje
xos 11 april 2007 21:38
Het is Mati Aharoni ipv Mati Abaroni meen ik :)
nMad 11 april 2007 20:20
de zoveelste lek in office.. zolang ze snel updates dr voor uitbrengen is dat natuurlijk niet erg. maar laatste tijd lijkt het wel of dr steeds meer komen!
fsfikke @nMad11 april 2007 20:23
Er steeds meer komen? Vorige maand waren er juist helemaal geen 8)7
(voor office 12 tenminste)
supertheiz @nMad11 april 2007 23:37
En het fijne is dat je systeem met elke patch trager wordt. Service Packs willen nog wel eens goed in elkaar zitten, maar patches zijn echt bagger!
Guidance 11 april 2007 23:41
Het is helaas tegenwoordig de patching die de pc aanvalt.

Gemerkt hoeveel SVCHost.exe fouten je tegenkomt direct na het updaten? de Update engine gaat de laatste tijd iedere keer de fout in, je moet een DuoCore hebben om er geen probleem mee te hebben. Vervolgens komt er nog 1 bij: User32.dll wordt niet goed geplaatst.

Voor gebruikers thuis lijkt dit een enkel incidentje. Bij mijn bedrijf begin ik bijna te snakken naar een virus-aanval, want die kost me minder tijd!
.

Laat Microsoft z'n spullen nu eerst goed testen, voordat ze het uitbrengen (nee, niet de patch, maar de patching).
i8086 @Guidance12 april 2007 04:58
Over de user32.dll fout: klik hier
klakkie.57th @Guidance12 april 2007 00:27
nu kan het best zo zijn da je al deze problemen hebt, maar bij ons op het bedrijf zien we die toch echt niet.
Nieuwe patches approven in wsus en huppakkee alles gaat vanzelf.

Kan niet zeggen dat we al 1 probleem hebben gehad en we spreken toch echt wel over heel veel pc's

Hoe doe jij je updates ? En wat bedoel j emet User32.dll wordt niet goed geplaatst ?
nMad 11 april 2007 20:37
die reactie van harrald was na een "microsoft bash" reactie van mij en d5stick. alleen omdat jullie waarschijnlijk een filter op de messages hebben staan van: geen reacties onder huidige niveau (<je niveau), zien jullie die niet :Y)

edit: overbodig? sinds wanneer mag je niet meer behulpzaam zijn |:(
MacroTough 11 april 2007 20:39
Lekker dan, net nu Charles Simonyi een ruimtewandeling aan het maken is....

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq