Computerbeveiliging - Hoe je bad guys buiten de deur houdt

getPlus veiligheids-probleem na Adobe Flash update

02-08-2009, 20:24 door Spiff has left the building, 7 reacties
Na de recente Adobe Flash Player update vind ik met Secunia PSI ineens een extraatje,
NOS Microsystems getPlus ActiveX Control 1.x,
en dit blijkt een veiligheids-risico.
Zie:
http://secunia.com/advisories/32546/
http://secunia.com/advisories/product/20398/

Ik zie dat Adobe al van het probleem met dat getPlus op de hoogte is, maar het probleem wordt door Adobe in de onderstaand gelinkte blog nog alleen verbonden met Adobe Reader, terwijl ik het ook tegenkom in samenhang met de installatie van Adobe Flash Player:
http://blogs.adobe.com/psirt/2009/07/local_privilege_escalation_in.html
http://www.milw0rm.com/exploits/9199

De download manager voor Adobe Flash Player, NOS Microsystems getPlus ActiveX Control 1.x, self-extracts heel blijkbaar niet,
maar laat bestanden achter in Program Files - getPlus_HelperSvc.exe en getPlusPlus_Adobe.exe in C:\Program Files\NOS\bin,
en tevens een service, getPlus(R) Helper,
dit leidend tot een veiligheids-risico.

N.B. Dit alles onder Windows, ik weet niet wat de situatie is met andere OS.
Reacties (7)
02-08-2009, 20:50 door Spiff has left the building
Wellicht heb ik te vroeg geblaat, met m'n bovenstaande bericht.
Na uitloggen als gebruiker en inloggen als administrator vind ik getPlus_HelperSvc.exe en getPlusPlus_Adobe.exe niet meer terug in C:\Program Files\NOS. Ook de getPlus(R) Helper service is nu verdwenen.
Blijkbaar dan tóch self-extracting.
Maar het had nog een nieuwe inlog van de administrator nodig??
Heel merkwaardig, maar vooruit, okee dan.
02-08-2009, 22:22 door Anoniem
Even tukkie doen man - altijd rebooten toch op windows.
03-08-2009, 11:25 door Spiff has left the building
Zondag 02-08-2009, door Anoniem: Even tukkie doen man - altijd rebooten toch op windows.
Het rebooten was natuurlijk al gedaan (en een tukkie was ook al gedaan).
De installatie was uitgevoerd onder administrator, er is vanzelfsprekend gereboot, en toch werden die getPlus_HelperSvc.exe en getPlusPlus_Adobe.exe en de getPlus(R) Helper service nog aangetroffen bij een latere inlog als gebruiker.
Na uitloggen als gebruiker en inloggen als administrator waren die getPlus-bestanden weg. Zónder nog weer een reboot.
Ik blijf dit merkwaardig vinden. Het lijkt erop dat die extractie van die getPlus-bestanden afhankelijk was van een extra uitlog van de gebruiker met beperkte rechten en/of een inlog in een administrator-account, zónder reboot.
Beetje vreemd, nietwaar?
03-08-2009, 12:47 door Anoniem
vanwege flash die niet te updaten is, en ook die NOS is me opgevallen, ben ik overgestapt op linux.
nogsteeds doet het me zeer, 120 euro uitgegeven voor oem-vista, maar veiligheid zat er niet bij.

linux, geen antivirus, lekker snel, veel software, goede geluidsondersteuning, geen wine geïnstalleerd, want ik heb geen zin meer in redmond-lekken.

nog bedankt allemaal, voor het proberen helpen oplossen afgelopen vrijdag !
03-08-2009, 13:13 door Anoniem
Door Anoniem: vanwege flash die niet te updaten is, en ook die NOS is me opgevallen, ben ik overgestapt op linux.
nogsteeds doet het me zeer, 120 euro uitgegeven voor oem-vista, maar veiligheid zat er niet bij.

linux, geen antivirus, lekker snel, veel software, goede geluidsondersteuning, geen wine geïnstalleerd, want ik heb geen zin meer in redmond-lekken.

nog bedankt allemaal, voor het proberen helpen oplossen afgelopen vrijdag !
Noem voortaan ook even welke distro je gebruikt, zo te zien ben je nog geen bekende op het Linux gebied.
03-08-2009, 18:01 door Anoniem
Door Anoniem: vanwege flash die niet te updaten is, en ook die NOS is me opgevallen, ben ik overgestapt op linux.
nogsteeds doet het me zeer, 120 euro uitgegeven voor oem-vista, maar veiligheid zat er niet bij.

linux, geen antivirus, lekker snel, veel software, goede geluidsondersteuning, geen wine geïnstalleerd, want ik heb geen zin meer in redmond-lekken.

nog bedankt allemaal, voor het proberen helpen oplossen afgelopen vrijdag !

Ik heb gekozen voor Ubuntu 9.04, maar dit is een detail, elke linux distributie voldoet beter dan windows

owja, ik ben geen newbie op linux gebied, en heb tot nu toe alleen getest op een 2e systeem.
04-08-2009, 05:31 door Anoniem
Door Anoniem:
Door Anoniem: vanwege flash die niet te updaten is, en ook die NOS is me opgevallen, ben ik overgestapt op linux.
nogsteeds doet het me zeer, 120 euro uitgegeven voor oem-vista, maar veiligheid zat er niet bij.

linux, geen antivirus, lekker snel, veel software, goede geluidsondersteuning, geen wine geïnstalleerd, want ik heb geen zin meer in redmond-lekken.

nog bedankt allemaal, voor het proberen helpen oplossen afgelopen vrijdag !

Ik heb gekozen voor Ubuntu 9.04, maar dit is een detail, elke linux distributie voldoet beter dan windows

owja, ik ben geen newbie op linux gebied, en heb tot nu toe alleen getest op een 2e systeem.

Leuk maar vooral slim dat je bent overgestapt, en na enkele maanden kun je zien wat een opluchting het is m.b.t Windows, en
het steeds maar moeten updaten, c.q patchen ervan. Linux is gewoon heerlijk.
Dat je echter linux op een 2de system wil niet zeggen dat je geen "newbie" bent, het hele systeem doorgronden duurt wel een
tijdje, en dan moet je er ook nog een beetje hobby aan hebben. Het gewoon klikken op icoontje kan iedereen.

Maar wel goed, dat je eens wat anders hebt geinstalleerd :-)
Kunnen veel mensen een voorbeeld aan nemen, maar dat gebeurd toch niet, want sommige hier zeggen toch dat Windows
even veilig is, maar laat die maar lekker updaten, patchen, en forum's bezoeken mb.t. veiligheid :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search