Nieuws
image

Windows 7 en IE9 kwetsbaar voor DLL-lek

woensdag 11 mei 2011, 12:31 door Redactie, 5 reacties

Een Sloveens beveiligingsbedrijf zal tijdens de Hack in the Box conferentie in Amsterdam een ongepatcht DLL-lek in Windows 7 en Internet Explorer 9 demonstreren, waardoor aanvallers kwetsbare systemen kunnen overnemen. Acros onthulde vorig jaar een probleem in de manier waarop Windows DLL-bestanden verwerkt. Een groot aantal programma's zoekt ook in de geopende directory naar DLL-bestanden, die voor het uitvoeren van het te openen bestand nodig zijn.

Een aanvaller zou zodoende kwaadaardige DLL-bestanden door het programma kunnen laten uitvoeren. Hiervoor moet het slachtoffer bijvoorbeeld een kwaadaardig bestand in een gedeelde WebDAV of SMB map openen.

Demonstratie
Microsoft heeft het DLL-preloading probleem in tal van producten gepatcht, toch zijn er nog programma's kwetsbaar, waaronder Windows 7 met Internet Explorer 9. "Vanzelfsprekend werkt zo'n aanval ook tegen Windows 7 en Vista, alsmede oudere Windows systemen, zolang sommige geregistreerde COM servers aan de vereiste condities voldoen. Maar het wordt nog erger, we ontdekten dat veel goed-geregistreerde COM servers op alle Windows versies, hun DLL met een absoluut pad hebben gespecificeerd, aanvullende DLL's met een relatief pad laden."

Tijdens de conferentie geeft Acros verschillende demonstraties, waaronder een aanval tegen IE8 op Windows XP en IE9 op Windows 7, zonder dat het slachtoffer hierbij moet "dubbelklikken" of beveiligingswaarschuwingen te zien krijgt. Ook zullen de onderzoekers verschillende applicaties op Windows 7, Vista en XP starten, die kwetsbare COM servers aanroepen en vervolgens een kwaadaardig DLL laden.

Reacties (5)
11-05-2011, 15:41 door SirDice
Lever dat keurmerk maar weer in dan..
11-05-2011, 21:18 door Anoniem
Eigenlijk zou al die Microsoft/Windows software verboden moeten worden wegens te grote onveiligheid.Een lek gedicht of er is alweer een ander.Is er nou helemaal geen alternatief voor die Microsoft/Windows meuk? Het schijnt dat de beste hackers in NL wonen,waarom gaan die niet met zn allen een nieuw,waterdicht alternatief bedenken? Ik vindt het beetje vreemd dat met zowel know-how op het gebied van hacken er bijv.geen Nederlands antivirusbedrijf a la norton,panda of mcafee is waar hackers zorgen voor zeer effectieve software tegen hun collega-hackers/crackers.Mischien een ideetje, dames en heren NLse hackers&crackers? Volgens mij valt er goud geld te verdienen. Waarom is vrijwel alles Amerikaans of Aziatisch (de pc's,de software,de beveiligingssoftware,etc)? Waarom geen Europees pc-merk? Waarom geen Europese evenknie van Microsoft's Windows?
11-05-2011, 22:23 door [Account Verwijderd]
[Verwijderd]
13-05-2011, 14:03 door Anoniem
Ik had IE9 geinstalleerd maar is hooguit ietsje sneller als IE8.Webcam deed het niet meer,kalender in de windows sidebar gaf geen datum en last but not least werkten de active scan (online virusscammer) van Panda niet (ondersteund geen IE9),F-Secure online virusscanner werkte wel maar officieel ondersteund het IE9 niet.Al met al voldoende reden voor mij om (voorlopig) terug te gaan naar IE8.Via Windows update kan ik IE9 altijd nog opnieuw downloaden en installeren.
13-05-2011, 16:45 door Anoniem
Tails lijkt een veelbelovend alternatief als je op zoek bent naar een goede OS.
Die is van de grond af gebouwd op compartimentering van kritieke processen.

Zeker de moeite waard om te bekijken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search