Nieuws
image

Microsoft dicht worm-lekken in Windows

woensdag 11 november 2009, 10:33 door Redactie, 9 reacties

Microsoft gisteren zes Security Bulletins uitgebracht voor beveiligingslekken in Windows en Office, waardoor in het ergste geval een worm zich kan verspreiden. In Windows gaat het om twee kwetsbaarheden die een aanvaller volledige controle over de machine geven als hij een speciaal geprepareerd pakketje stuurt. De lekken zitten in de Windows Logging Server en Web Services on Devices Application Programming Interface (WSDAPI). De kwetsbaarheid in de logging server is aanwezig in Microsoft Windows 2000 Server Service Pack 4, terwijl het WSDAPI-lek Windows Vista en Server 2008 treft.

Een ander lek, volgens Microsoft "belangrijk", kan een Denial of Service veroorzaken als een aanvaller een speciaal LDAP of LDAPS pakketje naar een Windows 2000, XP, Server 2003 of Server 2008 machine stuurt, waarop de Active Directory directory service draait. De drie gevaarlijkst lekken bevinden zich in de Windows Kernel-Mode Drivers. Via een geprepareerd Embedded OpenType (EOT) font, kunnen aanvallers willekeurige code uitvoeren. De kwetsbaarheden zijn in alle moderne Windows versies aanwezig, op Windows 7 na. Microsoft verwacht dat er binnen 30 dagen voor deze lekken exploitcode verschijnt die aanvallers voor drive-by download aanvallen zullen gebruiken. Security Bulletin MS09-065 moeten systeembeheerders dan ook als eerste installeren, zo blijkt uit het overzicht van de softwaregigant.

Office
Naast Windows zijn er ook negen lekken in Office gedicht. Acht van de negen lekken zitten in Excel en geven de aanvaller dezelfde rechten als de ingelogde gebruiker als die een kwaadaardig bestand opent. De kwetsbaarheid in Word laat een aanvaller het hele systeem overnemen, ongeacht de rechten van de gebruiker. Ook voor deze lekken verwacht Microsoft dat er exploits zullen verschijnen. Het volledige overzicht van alle Security Bulletins is op deze pagina te vinden. Updaten kan via Windows Update en de Automatische Update functie.

Reacties (9)
11-11-2009, 11:50 door [Account Verwijderd]
[Verwijderd]
11-11-2009, 13:31 door Anoniem
De Windows Update mislukken telkens van Internet Explorer 8! Ik ben de enigste die thuis Internet Explorer for Vista heb geinstalleerd op Windows XP. Maar nu weigert Microsoft deze teupdate. Mijn achterlichede gedachten waren, Microsoft maakt nu een veiligen webbrowser excusief aleen voor Windows Vista, vandaar ook aparte installer. Dus heb ik alleen Dll's en exe files uit mijn Windows Vista verzameld en overscheven over Windows XP!
11-11-2009, 15:37 door Anoniem
"De kwetsbaarheid in Word laat een aanvaller het hele systeem overnemen, ongeacht de rechten van de gebruiker."

In het bulletin staat:
"Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights."

Met autogordels om (en daar vergelijk ik beperkte rechten vaak mee voor gewone gebruikers) heb je er gelukkig toch minder last van.
Kan iemand mij een voorbeeld geven van malware wat het rechtensysteem in Windows wel zou kunnen omzeilen?
11-11-2009, 18:36 door SirDice
Door Anoniem: De Windows Update mislukken telkens van Internet Explorer 8! Ik ben de enigste die thuis Internet Explorer for Vista heb geinstalleerd op Windows XP. Maar nu weigert Microsoft deze teupdate. Mijn achterlichede gedachten waren, Microsoft maakt nu een veiligen webbrowser excusief aleen voor Windows Vista, vandaar ook aparte installer.
Waarom? Er is gewoon een IE8 voor XP hoor. Werkt prima en wordt netjes geupdate.

Dus heb ik alleen Dll's en exe files uit mijn Windows Vista verzameld en overscheven over Windows XP!
Right, en nu vind je het raar dat Windows Update niet meer werkt?
11-11-2009, 18:41 door SirDice
Door Anoniem: Kan iemand mij een voorbeeld geven van malware wat het rechtensysteem in Windows wel zou kunnen omzeilen?
De bugs die gefixed worden met MS09-065 kunnen gebruikt worden voor privilege elevation. Een 'gewone' gebruiker zou een executable kunnen starten (of in dit geval een website bezoeken) waarna de malware met admin of hogere rechten z'n gang kan gaan. Zoiets als met autogordels om een botsing krijgen waarna de autogordels los schieten en je dus door de vooruit vliegt.
11-11-2009, 23:14 door Ilja. _V V
Door SirDice:
Door Anoniem: De Windows Update mislukken telkens van Internet Explorer 8! Mijn achterlichede gedachten waren, Microsoft maakt nu een veiligen webbrowser excusief aleen voor Windows Vista, vandaar ook aparte installer.
Waarom? Er is gewoon een IE8 voor XP hoor.
Dus heb ik alleen Dll's en exe files uit mijn Windows Vista verzameld en overscheven over Windows XP!
Right, en nu vind je het raar dat Windows Update niet meer werkt?

Hihihi!...
[muttleymode]http://www.youtube.com/watch?v=UZm47SrmuwM[/muttleymode]
12-11-2009, 00:22 door Anoniem
bedankt, http://www.microsoft.com/technet/security/Bulletin/MS09-065.mspx was inderdaad een leerzaam artikel.
Hopen maar dat er niet nog al te veel "elevation of privilege vulnerabilities" ongepatched bestaan. Of wel?
12-11-2009, 15:20 door Anoniem
Door Anoniem: Kan iemand mij een voorbeeld geven van malware wat het rechtensysteem in Windows wel zou kunnen omzeilen?

AT 10:35 /INTERACTIVE CMD.EXE

Wat bovenstaande doet is simpel, op 10:35 start de Windows scheduler CD.EXE, echter onder de credentials van user SYSTEM, en die mag op zich best wel veel op je systeem!
12-11-2009, 21:43 door SirDice
Door Anoniem:
Door Anoniem: Kan iemand mij een voorbeeld geven van malware wat het rechtensysteem in Windows wel zou kunnen omzeilen?

AT 10:35 /INTERACTIVE CMD.EXE

Wat bovenstaande doet is simpel, op 10:35 start de Windows scheduler CD.EXE, echter onder de credentials van user SYSTEM, en die mag op zich best wel veel op je systeem!
Dit werkt overigens alleen als je Administrator rechten hebt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search