Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Windows onveilig door backdoor in QuickTime

Door: | 31 augustus 2010 15:40

Apple

Een Spaanse beveiligingsspecialist heeft een ernstig lek in de Internet Explorer plug-in van QuickTime ontdekt. Het achterdeurtje in QuickTime blijkt al negen jaar te bestaan.

Door dit lek kunnen hackers systemen op afstand besturen. Zij hoeven hiervoor gebruikers alleen naar een kwaadaardige site te sturen die de backdoor in werking zet. Gebruikers met Windows XP, Vista en 7 zijn kwetsbaar voor het lek.

Het probleem wordt veroorzaakt door code die in een oude versie van QuickTime werd gebruikt en daarna nooit is verwijderd. Volgens beveiligingsspecialist Ruben Santamarta is het zelfs een overblijfsel uit de ontwikkelingsfase. De code zou ruim negen jaar onopgemerkt zijn gebleven.

De exploit van Santamarta omzeilt daarnaast de DEP en ASLR beveiliging van Windows door een besturingsbestand van Windows Live Messenger aan te roepen. Developers van de hackertoolkit Metasploit voegen echter binnenkort een exploit toe die ook met alleen Internet Explorer werkt. Deze exploit roept besturingsbestanden van QuickTime zelf aan.

Bizarre fout

HD Moore, de man achter Metasploit, noemt de achterdeur in een reactie aan Computerworld een “bizarre fout”. “Omdat Apple enkele besturingsbestanden van QuickTime zelf niet beveiligd heeft met DEP of ASLR kunnen deze misbruikt worden. Anders dan bij andere aanvallen via de browser ziet het systeem zo niet dat het kwaadaardig is”.

Moore acht het waarschijnlijk dat exploits snel in het wild zullen verschijnen: “De details van de exploit zijn volledig bekend en door het grote aantal installaties van QuickTime is het aantrekkelijk om deze kwetsbaarheid te gebruiken”.

Totdat Apple QuickTime patcht is het mogelijk de ActiveX plugin van QuickTime uit te schakelen. Op de support website van Microsoft staat uitgelegd hoe.

Bron: Webwereld.nl

0 Reacties op: Windows onveilig door backdoor in QuickTime

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.