Ernstig lek in 40 Windows applicaties
In veertig verschillende Windows applicaties zit een ernstig beveiligingslek waardoor aanvallers systemen kunnen overnemen. "De kat is uit de zak, dit probleem treft ongeveer veertig verschillende apps, waaronder de Windows shell", zegt beveiligingsonderzoeker H.D. Moore. Hij wijst naar deze advisory voor een ernstig lek in Apple iTunes. Details over het door Simon Raner ontdekte lek zijn alleen toegankelijk voor overheidsinstanties en bedrijven die een NDA tekenen. "Aangezien publieke openbaarmaking teveel details over het lek zou onthullen en kwaadaardig misbruik onnodig zou versnellen." Het lek in iTunes is inmiddels door Apple gepatcht.
Moore bevestigt dat het probleem ook in andere Windows applicaties aanwezig is en hij erop stuitte bij het onderzoeken van het Windows LNK-lek. "Als je niet kunt wachten, kijk dan naar de Windows Shell LNK-exploit, het is qua structuur niet al te verschillend", aldus Moore. Het probleem zit in specifieke DLL-bestanden, maar de onderzoeker merkt op dat er ook een "aantal verrassingen" bij zitten.
Oplossing
"De vector is tussen de applicaties iets verschillend, maar het eindresultaat is dat een door de aanvaller aangeboden. dll wordt geladen nadat de gebruiker een veilig bestandstype van een gedeelde netwerkmap laadt." Een aanvaller zou een gebruiker kunnen dwingen om zo'n bestand te openen, zowel via gedeelde mappen, alsmede de browser en andere applicaties.
In afwachting van een patch, adviseert Moore dezelfde workaround als voor het LNK-lek. Namelijk het blokkeren van TCP poorten 139 en 445 en het uitschakelen van de WebDAV client. Rapid7 zal volgende week meer informatie over het lek vrijgeven. Ook is er al een exploitmodule voor Metasploit geschreven, maar die is nog niet te downloaden.
@Redactie
De bovenstaande zin is niet correct. Kunnen jullie dat aanpassen?
Ga toch op het toilet zitten met een spannende dikke van dale en jezelf verwennen man !
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MRxDAV]
"Start"=dword:00000000
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.