image

Microsoft patcht aangevallen zero day-lek in Explorer

woensdag 13 augustus 2014, 10:27 door Redactie, 5 reacties
Laatst bijgewerkt: 13-08-2014, 10:51

Tijdens de patchdinsdag van augustus heeft Microsoft in totaal negen updates uitgebracht voor 37 lekken in Internet Explorer, Windows, SharePoint Server, .NET Framework en OneNote, waardoor een aanvaller in het ergste geval volledige controle over de computer kon krijgen.

De meeste updates, 26 in totaal, zijn voor Internet Explorer bedoeld. Eén van deze lekken was al openbaar gemaakt voordat de patch van Microsoft verscheen, terwijl een ander lek actief werd aangevallen voordat de update beschikbaar was. Volgens de softwaregigant gaat het om "beperkte aanvallen", maar verdere details worden niet gegeven. De update voor IE is dan ook als kritiek bestempeld.

Dat geldt ook voor een update voor Windows 7, Windows 8 en Windows 8.1. Een lek in het Windows Media Center laat een aanvaller willekeurige code met de rechten van de ingelogde gebruiker uitvoeren als die een Microsoft Office-bestand opent dat Windows Media Center aanroept. Microsoft merkt op dat de meeste lekken waarbij Office wordt gebruikt interactie van de gebruiker vereisen, waardoor de beveiligingsupdate een lagere beoordeling krijgt. In dit geval kan een webgebaseerde aanval niet worden uitgesloten, vandaar de beoordeling als kritiek.

In het geval van Microsoft OneNote 2007 kan een aanvaller ook willekeurige code uitvoeren met de rechten van de ingelogde gebruiker. In het ergste geval kan dit betekenen dat de aanvaller de computer volledig overneemt. Aangezien de aanval alleen kan slagen als de gebruiker een kwaadaardig OneNote-bestand opent heeft Microsoft dit lek als belangrijk bestempeld.

De overige updates zijn bedoeld voor twee lekken waardoor de Address Space Layout Randomization (ASLR) beveiligingsmaatregel in Windows kon worden omzeild en acht lekken die de aanvaller zijn rechten op het systeem lieten verhogen. Een overzicht van alle updates is op deze pagina te vinden. Tevens heeft Microsoft de Exploitability Index aangepast, waardoor actief aangevallen zero day-lekken apart worden vermeld. De updates zijn via Windows Update te downloaden.

Image

Reacties (5)
13-08-2014, 10:45 door Anoniem
Ah, een geheime impliciete quiz, die er om vraagt om door de redactie "gepatcht" te worden?... ;-)
Mijn antwoord is: het vraagteken in de eerste regel van de tweede alinea in het drieletterige woord moet de letter "n" zijn.
13-08-2014, 10:50 door Anoniem
Ik begrijp onderhand dat het aantal lekken inde Windows kernel te verwaarlozen is. Maw browserloze windows8 en je bent redelijk secure?
13-08-2014, 11:03 door Preddie
Door Anoniem: Ah, een geheime impliciete quiz, die er om vraagt om door de redactie "gepatcht" te worden?... ;-)
Mijn antwoord is: het vraagteken in de eerste regel van de tweede alinea in het drieletterige woord moet de letter "n" zijn.

Gefeliciteerd, jij mag door voor de wasmachine!!!
13-08-2014, 12:19 door [Account Verwijderd]
[Verwijderd]
13-08-2014, 15:25 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.