PDA

Bekijk Volledige Versie : Nieuwe windows hacks voor kerstmis



Spoetnik
26-12-04, 15:04
Nieuwe exploits voor Windows als kerstcadeau
Door Arthur Scheffer - zaterdag 25 december 2004 - 13:43 - Bron: News.com - Views: 26.524
Een Chinese beveiligingsgroep heeft een tweetal nieuwe exploits voor Windows ontdekt, zo schrijft News.com. Vrijwel alle versies van het besturingssysteem zijn gevoelig voor de ontdekkingen van de Chinezen, die beide in basale Windowscomponenten zitten. Hoewel fouten in Windows niets nieuws onder de zon zijn, zeggen beveiligingsexperts dat deze exploits op een vervelend moment komen. Rond Kerst zijn de ontwikkelafdelingen van softwarebedrijven immers vaak onderbemand, en het kan dan ook wel even duren voordat een fix van Microsoft of een antivirusbedrijf beschikbaar is. Omdat de Chinezen echter al voorbeelden van de exploits openbaar hebben gemaakt, wordt gevreesd dat nog vóór het verschijnen van de fix volop van de fouten gebruik gemaakt zal worden.

Een tweetal eigenschappen van de exploits maken die mogelijkheid des te vervelender: beide geven een aanvaller controle over de computer, en bovendien zijn ze niet beperkt tot bepaalde applicaties. Zo betreft de eerste fout de LoadImage functie, die betrokken is bij het laden van afbeeldingen, cursors en pictogrammen. Met behulp van een speciale afbeelding op bijvoorbeeld een website of in een e-mail, kan een systeem volledig overgenomen worden. Doordat vrijwel alle applicaties van LoadImage gebruik maken, is het daarbij niet relevant welk programma gebruikt wordt om een dergelijk plaatje af te beelden. Het zelfde geldt voor de andere exploit: door een fout in Windows Help blijkt het mogelijk om een helpbestand te creeëren dat leidt tot een buffer overflow, waarna opnieuw de controle over het systeem verkregen kan worden. Ook hiervoor geldt dat in principe ieder programma dat van Windows Help gebruikmaakt, in principe kwetsbaar is.
http://www.tweakers.net/nieuws/35531

Die chinezen :) Dit is nu de toekomstige oorlogsvoering, je kan er op rekenen dat er nu de komende dagen een virus wordt uitgebracht dat de wereld lam legt. Goeie dag voor een aanslag.

Joesoef
26-12-04, 15:19
Wel grappig dat dit nieuwtje bekend wordt juist op het moment dat de software ontwikkelaars aan de kalkoen zitten.....