Nieuw gevaarlijk lek in Internet Explorer
Exploit code al op web beschikbaar
18 augustus 2005 | Nico Vandenabeele
Microsoft onderzoekt de draagwijdte van een nieuw gevaarlijk lek in Internet Explorer. Met behulp van het lek kunnen kwaadwillenden de controle van een volledig gepatchte Windows-computer overnemen.
Het lek, waar de Franse organisatie French Security Incident Response Team (FrSIRT) de aandacht op heeft gevestigd, vereist de aanwezigheid van het bestand 'Msdds.ddl' op een Windows-computer.
Als een internetgebruiker een speciaal ontworpen website bezoekt die dit bestand oproept als een ActiveX-control, kunnen kwaadwillenden de controle van de computer overnemen.
Het is nog niet duidelijk welke systemen kwetsbaar zijn. Volgens Microsoft wordt het bestand 'Msdds.dll' alleen meegeleverd met Visual Studio, een ontwikkelingstool voor programmeurs.
De Franse onderzoekers beweren evenwel dat ook pc's waarop Visual Studio niet was geïnstalleerd, kwetsbaar bleken voor het lek. Dit was onder meer het geval voor een volledig gepatcht en up-to-date gehouden systeem met Windows XP SP2 en Internet Explorer 6.
FrSIRT maakt zich ernstig zorgen over het bestaan van
exploit code op het internet, waarmee kwaadwillende aanvallers kwetsbare systemen kunnen binnendringen.
Een woordvoerder van Microsoft liet weten dat het bedrijf het lek onderzoekt. De softwaregigant is nog niet op de hoogte van enig misbruik.
Lees meer artikels over :
microsoft, internet, explorer, msdds.dll, lek
bron: ZDNet
15/04/2009 03:30:27
Origineel bericht van Eric 18/08/2005
Het is msdds.dll.
15/04/2009 03:30:27
Origineel bericht van Stefan 19/08/2005
Het lek zit dus niet in IE, maar in een design tool van Visual Studio 6. IE werkt gewoon zoals het hoort (helaas)
15/04/2009 03:30:27
Origineel bericht van wally 19/08/2005
Microsoft mag dan nog geen patch hebben uitgebracht voor het "Msdds.dll" remote code execution lek in Internet Explorer, het Internet Storm Center heeft inmiddels een eigen update online gezet, die via deze link gedownload kan worden en ervoor zorgt dat msdds.dll niet meer via ActiveX gebruikt kan worden. Het installeren van de patch is wel op eigen risico, en er wordt dan ook aangeraden om eerst een herstelpunt te maken.
Het MSDDS.dll bestand, wat staat voor "Microsoft Design Tools - Diagram Surface", is standaard niet aanwezig op Windows systemen, maar wordt geinstalleerd door de volgende applicaties:
MS Visual Studio .Net
.Net Framework 1.1
Microsoft Office (2000, 2002, XP)
Microsoft Project
Visio
Access 11 (2003) runtime
ATI Catalyst driver
Vanwege de ernst van het lek en de kans op grootschalig misbruik heeft het Internet Storm Center Infocon (alarmfase) geel afgekondigd. Tevens waarschuwt ook Microsoft voor het pas ontdekte lek in deze advisory.
Bron:
http://www.security.nl/article/11538/1/ ... lorer.html
15/04/2009 03:30:26
Origineel bericht van Henk Rotterdam 19/08/2005
Need I say more? Nu afwachten hoe snel Microsoft reageert op dit nieuws! De tijd gaat.... NU in!
15/04/2009 03:30:26
Origineel bericht van Peewee 19/08/2005
Microsoft heeft al gereageerd, binnen 24 uur.
15/04/2009 03:30:26
Origineel bericht van ed europa 07/09/2005
Ben ik blij , dat Microschoft geen schepen bouwt !!!! er zou er geeneen meer varen
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
