Opnieuw lekken ontdekt in Windows

Wel exploit code, geen patches

24 december 2004 | Remco Mourits Een Chinese beveiligingsforum, Xfocus Team, heeft informatie gepubliceerd over drie nieuwe lekken in het Windows-besturingssysteem. Helaas staat op de site ook hoe hackers de fouten kunnen uitbuiten.

Het gevaarlijkste lek zit in de functie LoadImage, verantwoordelijk voor het laden van iconen, cursors of bitmaps (.bmp-, .cur-, .ico-, en .ani-bestanden). Een hacker kan door dit lek een buffer overflow veroorzaken via een speciaal voor dat doel ontwikkeld bestand. Hij kan zo een computer op afstand overnemen. Dit lek zit in Windows NT, 2000 en XP met Service Pack 1.

De andere twee fouten hebben te maken met hoe winhlp32.exe Windows helpbestanden verwerkt. Hierdoor kan een hacker via een corrupt helpbestand een heap overflow veroorzaken, waardoor er willekeurige code op het systeem van de gebruiker kan worden uitgevoerd. Deze fout kunnen zelfs worden misbruikt onder Windows XP net Service Pack 2. Men kan dus beter geen nieuwe helpbestanden installeren tot een patch beschikbaar is.

Symantec-topman Alfred Huger,: "De fouten zijn behoorlijk ernstig. Beide kunnen worden misbruikt via elk programma dat afbeeldingen kan tonen of helpbestanden lezen."

Xfocus Team publiceerde ook direct exploit code: code die laat zien hoe hackers van de lekken misbruik kunnen maken. Huger verwacht dan ook dat malware zoals spyware, worm-virussen en phishing-mails snel gebruik zullen weten te maken van de fouten.

Volgens Huger is de kans op misbruik extra groot vanwege de feestdagen: in deze tijd, waarin veel mensen vrij zijn, reageren softwarebedrijven vaak trager op dit soort situaties. Patches zijn nog niet vrijgegeven. Microsoft was nog niet bereikbaar voor commentaar.

Met een bijdrage van Robert Lemos, CNet Lees meer artikels over : lek, patch, windows, security, beveiliging

bron: ZDNet