Gevaarlijk Duqu-lek plaagt Microsoft software
Het beveiligingslek in de Windows-kernel waardoor het zeer geavanceerde Duqu-virus zich verspreidde, blijkt ook in allerlei andere software van Microsoft aanwezig te zijn. De softwaregigant zag zich daardoor genoodzaakt weer een beveiligingsupdate voor het probleem uit te brengen. Het gaat om het gister verschenen Security Bulletin MS12-034. Deze update is bedoeld voor lekken in Microsoft Office, Windows, .NET Framework en Silverlight. Het komt zelden voor dat Microsoft een patch uitbrengt die in zoveel verschillende programma's mindere problemen oplost.
Vijf maanden geleden kwam Microsoft met update MS11-087 voor een beveiligingslek in de Windows-kernel (CVE-2011-3402). Via de kwetsbaarheid wisten aanvallers bij tientallen organisaties in te breken. Ze stuurden deze organisaties een Word document, dat vervolgens het lek in Windows-kernel misbruikte om malware te installeren.
Kloon
"Sinds we MS11-087 uitbrachten, ontdekten we dat verschillende Microsoft producten een versie van de win32k.sys font parsing code gebruikten", zegt Jonathan Ness van het Microsoft Security Response Center (MSRC). Via het lek in dit bestand kon het Duqu-virus zich verspreiden. Al deze versies bleken kwetsbaar te zijn.
Het grootste probleem deed zich bij het bestand gdiplus.dll voor. Dit bestand wordt door verschillende third party applicaties gebruikt, met name browsers van andere leveranciers, om bepaalde fonts weer te geven. De kwetsbare code bleek verder aanwezig in Microsoft Office en Silverlight.
Verwarrend
Om de kwetsbare code in alle Microsoft producten te verhelpen, werkten Microsoft-onderzoekers aan een “Cloned Code Detection” systeem. Via dit systeem werden verschillende andere programma's ontdekt waar het lek aanwezig was.
Microsoft greep de gelegenheid aan om meteen ook andere lekken in de software op te lossen. "Het is waarschijnlijk beter om minder updates te installeren, maar we begrijpen dat het wat verwarrend kan zijn", aldus Ness, die daarmee wijst naar het feit dat MS12-034 tien verschillende beveiligingslekken verhelpt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.